Comment créer un point de restauration ?

Windows 10
Créer un point de restauration.

Vous pouvez créer des points de restauration facilement pour vous permettre de restaurer votre système d’exploitation à une date antérieur.
Beaucoup néglige les sauvegardes, mais quand votre système plante, devient instable après avoir installé un logiciel ou avoir fait la mise à jour d’un driver (carte son, carte graphique, etc…), je vous assure que vous ne le regretterez pas.

Cette fonction est désactivée par défaut sur une nouvelle installation, mais si votre Windows 10 est une mise à niveau, la restauration système reste activée si vous l’aviez activé sur la version précédente de windows avant la mise à niveau.
Voici les étapes à suivre pour créer un point de restauration.

  • Cliquez droite sur l’icône Windows et sélectionnez Système
Image
Image
  • Dans cette nouvelle fenêtre, cliquez à droite sur information système.
Image
  • Puis ensuite sur Protection du système.
Image

Dans la fenêtre Propriété système, on constate que le disque C : (système)
est désactivé.

  • Pour activer celui-ci, cliquez sur Configurer.
Image
  • Puis activez la Protection système.
Image

Puis réglez l’utilisation de l’espace disque, 10% me semble judicieux.

  • Cliquez sur Appliquer.
Image
  • Puis sur Ok.
Image

Une fois ces réglages terminés, on va pouvoir créer un point de restauration.

  • Cliquez sur Créer.
Image

Rentrez un nom clair à votre point de restauration, ce qui vous permettra de savoir à quel moment exact vous reviendrez en arrière sur votre système d’exploitation.

  • Cliquez sur Créer.
Image
  • Laissez le système Windows créer votre point de restauration.
Image
  • Et voilà, votre pont de restauration a été créé.
Image

Télécharger le fichier en PDF => ICI

Avatar du membre

Swl1f

Cortana

Cortana Cortana est une des grandes nouveautés de Windows 10, il vous fait gagner du temps en notant vous rendez-vous ou en créant automatiquement des rappels. Il vous suffit par exemple de saisir les premières lettres d’une application, de la sélectionner, puis de presser la touche Entrée pour la lancer. Il est aussi disponible sur Windows Phone 8.1 et ultérieur, mais les langues disponibles sont limitées à la langue anglaise


Image

Dialoguez à la voix :


Accessible depuis la barre des tâches Cortana vous aidera dans vos opérations de recherche et vous fera gagner un temps précieux au quotidien.
Vous pouvez dialoguer avec votre votre PC si il est équipé d’un microphone et vous pourrez donc interagir avec Cortana à la voix. Déroulez le champ de l’assistant et cliquez sur l’icône en forme de roue crantée en bas à gauche. Activez le service Hey Cortana


Image
Image

Vous pouvez également lui donner des instructions pour qu’il gère votre vie numérique. Il est possible de dialoguer avec votre assistant personnel afin de trouver des réponses aux questions, comme par exemple « Quel temps demain ».

Image
Image

Il vous suffit de prononcer ses mots pour qu’il écoute votre question.
Faites un autre test, exemple vous voulez écouter un peu de musique et vous lui demandez Asaf Avidan par exemple :
Donc vous dites dans votre micro Hey Cortana Asaf Avidan.

Image

Vous pourrez découvrir que Cortana peut vous offrir beaucoup de possibilités, comme par exemple :
Lancez un MP3 à la voix
Rédigez un mail vocal
Préparez vos rendez-vous
Vous pouvez même blaguer avec lui ou lui demander de vous raconter une blague
Effectuer une recherche sur votre PC
etc…

Comment définir un autre navigateur pour Cortana et pour les recherches ?
Par défaut les pages du navigateur Edge s’ouvrira avec le moteur de recherche Bing, vous pouvez changer le navigateur et lui demander d’ouvrir avec un autre navigateur.

Il faut installer une petite application nommée EdgeDeflector. C’est une application open source dont le code est hébergé sur GitHub. La dernière version du programme peut être téléchargée sur la même page. Une fois que c’est fait et que l’application est installée, il faut vous rendre dans les paramètres Windows > Système > Applications par défaut. Dans un premier temps, définissez ici le navigateur que vous souhaitez utiliser par défaut.


Image

Même après avoir choisi un autre navigateur, Cortana continue toujours d’utiliser Edge. C’est donc ici qu’il va falloir faire entrer en jeu EdgeDeflector. Pour ce faire, cliquez sur le lien Choisir les applications par défaut par protocole .


Image

Maintenant mes recherches avec Cortana s’ouvre dans mon navigateur soit Mozilla Firefox. Vous pouvez bien sur prendre le navigateur de votre choix.

Maintenant que nous avons vu pour changer notre navigateur pour Cortana voyons comment changer le moteur de recherche.
Comme vous pouvez le voir Cortana ouvre par défaut une page Bing, si vous désirez ouvrir les requêtes avec Google il va vous falloir installer un module à votre navigateur.
Module pour Firefox
Extensions pour Chrome
Extensions pour Opera


Personnalisez vos informations :

Toujours sur le volet de gauche de Cortana Cliquez sur l’icône du carnet notes puis sur A mon sujet


Image
Image

Sur ce nouvel écran, vous pouvez modifier votre nom ou encore associer vos adresses principales, comme votre lieu d’habitation, votre lieu de travail dans le but d’optimiser votre temps (un meilleur calcul du temps). Votre dentiste peut-être paramétré avec Cortana, vos séances sportive de la semaine, vos activités régulières.

Cortana peut aussi être gourmand en informations, si vous autorisez certains paramètres comme par exemple sous carnet de notes, Autorisations.


Image

Il vous propose de partager votre carnet d’adresse émail, vos contacts favoris, afin de vous permettre d’organiser votre emploi du temps.
Certains diront qu’il est invasif et d’autres le trouverons très utile. A vous de voir.

Vous pouvez choisir vos catégories. Le carnet de notes vous renseigne sur les différents domaines que vous souhaitez privilégier. En cliquant sur Ajouter une catégorie vous affinez la liste des sujets présentés dès que vous déroulez le panneau d’assistant.


Image
Image

Associez votre mobile
Déroulez le menu Démarrer et saisissez assistant avant de sélectionner Assistant Mobile. Indiquez votre tyupe de smartphone puis laissez-vous guider par l’application pour configurer la liaison avec Cortana. Tous les rappels que vous définnissez par son biais seront ainsi directement synchronisés vers votre mobile.

Image

Prenez le temps de le découvrir et amusez-vous avec votre nouveau assistant.

:perv:

Hau

Avatar du membre

Amesam Administrateur du site

Restauration Système Windows 10

Restauration Système Windows 10


Restaurer Windows à partir d’un Point de restauration.

Maintenant que vous savez créer un point de restauration de votre système d’exploitation, je vais vous expliquer comment effectuer la restauration à une date antérieure.
Votre ordinateur est instable suite à l’installation de nouveaux pilotes, drivers ou logiciels !

Voici les étapes à suivre pour retrouver votre ordinateur juste avant qu’il ne devienne instable.

  • Cliquez droite sur l’icône Windows et sélectionnez Système.
Image
Image
  • Dans cette nouvelle fenêtre, cliquez à droite sur information système.
Image
  • Puis ensuite sur Protection du système.
Image
  • Dans cette nouvelle fenètre, sélectionnez Restauration du système.
Image
  • Cliquez sur Suivant pour ouvrir la fenêtre qui propose les différents Point de restauration.
Image

Dans l’exemple, il n’y en a qu’un.
Mais si plusieurs choix se présente à vous, choisissez le plus récent.

  • Cliquez sur Suivant.
Image
  • Enfin, cliquez sur Terminer.
Image

Windows va restaurer tous vos fichiers système, vos paramètres et programmes à la date et l’heure que vous aurez sélectionnée auparavant.
Laissez la restauration se faire et une fois votre ordinateur redémarrer, vous retrouverez votre pc comme avant.

Si ce n’est pas le cas, qu’après avoir effectué la restauration, vous constatez aucune amélioration, recommencez la procédure en sélectionnant un point de restauration antérieur à celui que vous avez sélectionné précédemment.

Télécharger le fichier PDF => ICI

Avatar du membre

Swl1f

Windows Defender

Windows Defender
Windows Defender est activé par défaut avec Windows 10, c’est un antivirus gratuit aux résultats convaincants et qui vous évite d’installer un autre antivirus. Vous pouvez le paramétrer et appliquer une protection en temps réelle afin de l’activé.
Par défaut Windows Defender s’active sur votre Windows 10, si vous avez installé un autre antivirus il se désactivera lui même et si vous désinstallez votre antivirus il se réactivera également tout seul.



Activer ou désactiver la protection en temps réel de Windows Defender :

  • Sélectionnez le bouton Démarrer , puis Paramètres > Mise à jour et sécurité.

  • Sélectionnez Windows Defender, puis activez ou désactivez la Protection en temps réel.

Mettre à jour Windows Defender :


Pour assurer un bon fonctionnement de Windows Defender il faut vérifier les mises à jour.

  • Cliquez sur l’onglet Mettre à jour et validez les mises à jour.
Image

Windows Defender analyse régulièrement votre PC pour le maintenir en sécurité.



Lancez une analyse complète :


Image

Vous souhaitez planifier votre propre analyse :

  • Ouvrez vos Tâches planifiées> Clique droit sur votre Menu Windows et sélectionnez Exécuter, ensuite copier/coller cette commande Taskschd.msc.
  • Dans le volet gauche, développez Bibliothèque du Planificateur de tâches > Microsoft > Windows, faites défiler vers le bas, puis double-cliquez sur le dossier Windows Defender.
  • Dans le volet en haut au centre, double-cliquez sur Analyse planifiée de Windows Defender.
  • Sélectionnez l’onglet Déclencheurs, puis sélectionnez Nouveau.
  • Définissez la durée et la fréquence, puis sélectionnez OK.
Image

Effectuez une analyse hors connexion :

Il peut être utile d’utiliser cet option pour aller chercher certains malwares coriaces.
Si Windows Defender détecte les rootkits ou autres logiciels malveillants dangereux présents sur votre PC, il va vous proposer l’utilisation de Windows Defender Offline. Le scan en mode sans connexion va permettre une analyse dans le boot de votre PC, et avant que votre système d’exploitation s’exécute.

  • Cliquez sur Paramètres
Image
  • Puis sous Windows Defender cliquez sur Analyser hors connexion.
Image
  • Votre PC va redémarrer et Windows Defender va rentrer en action avant le redémarrage de votre PC.

Les résultats de l’analyse :

Pour afficher les résultats de l’analyse Windows Defender Offline :

  • Sélectionnez le bouton Démarrer , puis Paramètres > Mise à jour et sécurité > Windows Defender.
  • Dans l’onglet Historique, sélectionnez Tous les éléments détectés, puis sélectionnez Afficher les détails.
  • Tous les éléments détectés par Windows Defender hors connexion (Offline= apparaissent Hors connexion dans la source de la détection.
Image

Faites vos tests.

:)
Avatar du membre

Amesam Administrateur du site

Windows Update (W10)

Windows Update

Windows Update est un service de mise à jour des systèmes d’exploitation Windows, il traitera l’ensemble des produits Microsoft se trouvant sur votre ordinateur et apportera des modifications afin de corriger les failles de sécurité.
Il est donc très important de laisser vos mises à jour se faire et d’avoir son système d’exploitation à jour.

Sur Windows 10, le menu Windows Update n’est plus disponible dans le Panneau de configuration.

  • Pour gérer les mises à jour sur Windows 10, cliquez sur le menu Démarrer puis Paramètres ou touche Windows+i sur votre Bureau, afin d’ouvrir les paramètres de Windows 10.
Image
  • Vérifiez que votre système d’exploitation est à jour, si ce n’est pas le cas, cliquez sur Rechercher des mises à jour.
    Mettre son système d’exploitation est important pour assurer une meilleur sécurité, les mises à jour système sont indispensable pour votre ordinateur.
  • Windows update est un peu gourmand est pompe votre bande passante, ceci provoqué par les mises à jours automatiques de Microsoft, il peut être intéressant pour certaines configuration de modifier certains paramètres.
  • Ouvrez l’historique de vos mises à jour.
Image
  • Si vous cliquez sur Désinstaller des mises à jour le Panneau de configuration (Mises à jour installées) s’ouvrira et vous aurez vos mises jour disponibles pour une désinstallation éventuelle.
Image
  • Pour vos paramètres de mise à jour ils se trouvent sur la même fenêtre.
Image
  • Vous pouvez programmer vous même des heures d’activités pour Windows Update.
Image
  • Vous pouvez également planifier une heure de fin pour les installations de Windows Update.
Image
  • Dans les options avancés, vous pourrez choisir le mode d’installation de mises à jour, choisir également quand installer les mises à jour et activer ou désactiver les mises à jour (fortement déconseillé)
Image

Astuce :

Vous pouvez passer par l’éditeur de stratégie de groupe locale pour activer ou désactiver les mise à jour Windows.

Version W10 Pro :

  • Depuis votre Bureau, appuyez sur les touches Windows+R et tapez sous Exécuter la commande gpedit.msc .
  • Déroulez Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Update et double-cliquez sur Configuration du service Mises à jour automatiques dans la colonne de droite.
Image
  • Activé la configuration des mises à jour Windows en sélectionnant l’option 3 qui est celle par défaut.
Image
Avatar du membre

Amesam Administrateur du site

Réinitialiser Windows 10

Réinitialiser Windows 10 sans pertes de données.

Votre Windows 10 ne fonctionne plus correctement, vous rencontrez des soucis important, vous pouvez réinitialiser Windows 10 sans perdre vos données personnels.
Mais attention la réinitialisation de votre PC consiste à réinstaller Windows, cette fonction très pratique de W10 permet de conserver les applications fournies avec votre PC et celles que vous avez installées à partir du Windows Store. Vos fichiers, vos paramètres et vos applications sont supprimés. Seulement les paramètres et applications qui sont fournies avec votre PC seront sauvegardé. Cette possibilités supprime l’ensemble des applications et programmes non fournis sur le PC.


Dans ce tutoriel, nous allons apprendre à réinitialiser Windows 10 tout en conservant vos données personnelles.

Pour cet exemple voici le Bureau avant la réinitialisation


Image

Nous allons commencer par se rendre dans nos Mise à jour et sécurité (Windows Update, récupération, sauvegarde).
Pour cela deux solutions :

  • Cliquez sur le menu Démarrer en bas à gauche de votre écran puis sélectionner les Paramètres .
  • Cliquez sur la touche Windows + la touche i, donc appuyez simultanément sur Windows+i
  • Cliquez sur Mise à jour et sécurité

Ou

Image
  • Sur le panneau de gauche sélectionnez Récupération cliquez sur Commencer
Image
  • Choisissez ensuite l’option que vous désirez, pour ce tutoriel l’option Conserver mes fichiers est validée.
Image
  • Windows va ensuite préparer la sauvegarde vos données, cette opération peut varier selon le temps que Windows 10 examine votre ordinateur, ses programmes et paramètres.
Image
  • Windows vous informe que les programmes listés ne pourront pas être réinstallé depuis le Windows Store et que vous devez pour réinstaller les applications listés.
    À la fin du processus quand vous allez récupérer votre Bureau un nouveau fichier html sera présent, il faudra double-cliquez sur celui-ci et la liste des programmes supprimés s’affichera sur une page de votre navigateur. Edge.
Image
  • Quand la réinitialisation sera sur le point d’être lancée, vous devrez valider avec le bouton Réinitialiser
Image
  • Votre PC va redémarrer et la réinitialisation s’effectue.
Image
  • Votre Ordinateur va redémarrer à nouveau.
Image
  • L’installation de Windows s’effectue et votre PC sera amené à redémarrer à plusieurs reprises.
Image
  • Windows vous informe que l’opération est en cours et qu’elle ne va pas tarder à se terminer.
Image
  • Windows assure l’installation toutes les applications.
Image
  • Votre PC redémarre et vous retrouvez votre Bureau Windows 10.
Image
  • Vous remarquerez un nouveau fichier sur votre Bureau « Applications supprimées » (fichier html), ce fichier va recenser les applications supprimées par Windows et vous proposera le réinstallation via le web.
    Il suffit de cliquer sur les liens pour ouvrir les pages de téléchargements.
Image
Image
  • il est possible par défaut que la restauration du système de Windows 10 soit désactivée.
  • il est important de vérifier que la restauration de système soit bien activée.
  • Pensez également à assurer votre antivirus, soit vous laisser Windows Defender qui est par défaut sur Windows 10 soit vous installez votre antivirus.
  • Utilisez Windows Update pour mettre à jour Windows 10.
Avatar du membre

Amesam Administrateur du site

Windows 10 – Redémarrage en Mode sans échec

Windows 10 – Redémarrage en Mode sans échec (MSE)

Comment démarrer Windows 10 en mode sans échec :



Par le menu Démarrer

  • Appuyez sur le menu Démarrer de Windows 10 et sélectionnez Paramétres.
Image
  • Dans la fenêtre Paramètres cliquez sur Mise à jour et sécurité.
Image
  • Dans le panneau de gauche, sélectionnez Récupération, puis dans le panneau de droite cliquez sur Redémarrer maintenant.
Image
  • Votre ordinateur va redémarrer et les Options avancées seront à votre disposition.
  • Suivez les étapes pour atteindre le démarrage en mode sans échec.
Image
Image
Image
Image
Image
Image


Par l’écran de blocage (lockscreen)

  • Depuis votre Bureau, appuyez simultanément sur les touches et L du clavier, puis cliquez sur l’écran de blocage (lockscreen).
  • Maintenez la touche Maj appuyée : Cliquez sur le bouton Marche/Arrêt.
Image
  • Cliquez sur Redémarrer puis Redémarrer quand même.
Image
  • Vous accéderez comme ci-dessus à vos Options avancées.

Retrouvez votre MSE avec F5/F8

  • Si vous êtes nostalgique de la touche F8 pour ouvrir le Mode sans échec, voici comment la retrouver.
  • Lancez votre invite de commandes en mode administrateur.
  • Pour Windows 10, clique droit sur le menu Windows (), sélectionnez Rechercher et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
  • Saisissez la commande bcdedit /set {default} bootmenupolicy legacy et validez avec la touche Entrée.
Image
  • Redémarrez votre ordinateur, dès son redémarrage avant le premier écran, tapotez la touche F8 ou F5 pour lancer les options de démarrage avancées.

Il se peut que cette manipulation soit réinitialisée par une mise à jour Windows.


Image

Avatar du membre

Amesam Administrateur du site

W10 – Raccourci vers la restauration du système

W10 – Raccourci vers la restauration du système

:!:

La restauration du système sous W10 est désactivée par défaut… il est conseillé de l’activer.

Créez un raccourci vers La restauration du système sur votre Bureau.

  • Sur le Bureau : clic droit -> Nouveau -> Raccourci
Image
Image
  • Tapez (ou Copier/Coller) SystemPropertiesProtection -> [Suivant]
Image
  • Le nommer Restauration (par ex.) -> [Terminer]
Image
Image
  • Double cliquez sur votre nouveau raccourci.
Image
  • [Configurer] : pour activer la restauration (lui donner un espace suffisant, exemple ci-dessous 5%)
Image
  • [Créer] : pour créer un point de restauration manuellement.
Image
Avatar du membre

Amesam Administrateur du site

W10 – Raccourci Windows Update

Win10 raccourci Windows Update

Créer un raccourci vers Windows Update sur votre Bureau.

  • Sur le Bureau : clic droit -> Nouveau -> Raccourci
Image
Image
  • Sélectionner et copier la commande suivante :

    Code : Tout sélectionner%windir%\explorer.exe %localappdata%\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SystemSettings_MusUpdate_UpdateActionButton.settingcontent-ms
  • Dans la fenêtre « Créer un raccourci », sous « … emplacement… » faire clic droit -> Coller, puis [Suivant]
Image
  • Nommer le raccourci, puis [Terminer]
Image
  • Un raccourci se trouve maintenant sur le bureau :
  • Il est possible de changer d’icône
  • Clic droit -> Propriétés -> Changer d’icône -> Parcourir -> taper shell32.dll dans la zone « recherche »
Image
  • Puis sélectionner l’icône choisie
Image
Image
Avatar du membre

Amesam Administrateur du site

Win 10 1703 utilitaires

Windows 10 version 1703 : Utilitaires Windows de résolution des problèmes


Avec la mise à jour 1703 de Windows 10 un nouveau menu apparait dans les paramètres.
Il permet de lancer des utilitaires de résolutions de problèmes pour Windows 10.

Ce menu regroupe tous les utilitaires Windows qui permettent de résoudre les problèmes les plus fréquents (connexion Internet, imprimante, Windows Update, alimentation, Bluetooth etc…).


  • Appuyez sur le menu Démarrer de Windows 10 et sélectionnez Paramétres.
Image
  • Dans la fenêtre Paramètres cliquez sur Mise à jour et sécurité.
Image
  • Dans le panneau de gauche, sélectionnez Résoudre les problèmes.
Image

Les différents modules disponibles :


Image
Image
Image

Si vos soucis ne sont pas résolus, faites une demande d’aide sur le forum

Avatar du membre

Amesam Administrateur du site

Votre Windows 10 est-il activé ?

Vérifier que votre licence Windows 10 est bien activée.


Pour cela plusieurs solutions s’offrent à nous.


Première solution :

  • Appuyez sur les touches + R
  • Copiez et collez la commande ci-dessous dans la fenêtre Exécuter et validez avec la touche OK.

Code : Tout sélectionner

cmd /k slmgr /xpr & exit
Image
Image
Image

Deuxième solution :

  • Appuyez sur votre menu Windows et cliquez sur Paramètres.
Image
  • Dans la fenêtre Paramètres cliquez sur Mise à jour et sécurité.
Image
  • Sur le panneau de gauche sélectionnez Activation.
Image
Image
Image

Troisième solution :

  • Appuyez sur les touches + X
  • Sélectionnez Windows PowerShell (Admin)
Image
  • Tapez dans la fenêtre Administrateur : Windows PowerShell la commande cmd.
  • Copiez et collez la commande ci-dessous et validez avec la touche Entrée.

Code : Tout sélectionner

slmgr.vbs/dlv
Image
Image
Image
Avatar du membre

Amesam Administrateur du site

Menu W10, CMD ou PowerShell

Menu Windows 10, CMD ou PowerShell


Suite à une mise à jour, Windows a modifié votre menu Windows.
Auparavant, vous aviez la possibilités d’exécuter l’invite de commandes avec les droit administrateur, et aujourd’hui Windows nous offre PowerShell en mode administrateur.


Image

Pour afficher l’un ou l’autre :

  • Appuyez sur votre menu Windows et cliquez sur Paramètres.
Image
  • Sélectionnez Personnalisation.
Image
  • Sur le panneau de gauche, sélectionnez Barre des tâches et Activer ou désactiver sur le panneau de droite.
Image
Avatar du membre

Amesam Administrateur du site

Réparer Windows avec la commande SFC

La commande sfc en invite de commande (cmd):

Elle analyse l’intégrité de tous les fichiers système protégés et remplace
les versions incorrectes par les versions Microsoft appropriées.

/SCANNOW Analyse l’intégrité de tous les fichiers système protégés
et répare les fichiers endommagés dès que possible.
/VERIFYONLY Analyse l’intégrité de tous les fichiers système
protégés. Aucune réparation n’est effectuée.
/SCANFILE Analyse l’intégrité du fichier référencé et le répare si des
problèmes ont été identifiés. Spécifiez le chemin d’accès
complet dans <fichier>.
/VERIFYFILE Vérifie l’intégrité du fichier ayant comme chemin
complet <fichier>. Aucune réparation n’est effectuée.
/OFFBOOTDIR Pour les réparations hors connexion, spécifier l’emplacement
du répertoire de démarrage hors connexion.
/OFFWINDIR Pour les réparations hors connexion, spécifier l’emplacement
du répertoire Windows hors connexion.

Exemples :

sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\
/OFFWINDIR=d:\windows
sfc /VERIFYONLY


sfc /SCANNOW

Il peut arriver que des fichiers systèmes soient corrompus ou manquent à l’appel. Dans ce cas, le fonctionnement de Windows peut être perturbé. Cette commande existe depuis Windows XP et s’étend également à Windows 10. Elle permet donc de vérifier l’intégrité des fichiers système et essaye de les réparer si besoin.

Voici les différents messages que vous pouvez obtenir avec sfc /SCANNOW.

  • Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité : tout va bien en théorie, aucune incohérence n’a été détectée.
  • La protection des ressources Windows n’a pas réussi à effectuer l’opération demandée : l’opération a échouée. Les raisons peuvent être multiples. Vous pouvez réessayer en démarrant Windows en mode sans échec.
  • La protection des ressources Windows a trouvé des fichiers endommagés et a pu les réparer : des fichiers étaient manquant ou endommagés, Windows les a réparés. Vous trouverez la liste concerné dans C:\Windows\Logs\CBS\CBS.log.
  • La protection des ressources Windows a trouvé des fichiers endommagés, mais n’a pas réussi à tous les réparer : Des fichiers sont bel et bien endommagés mais n’ont pu être réparé. La liste se situe dans le fichier de log C:\Windows\Logs\CBS\CBS.log, à vous de les remplacer manuellement par une copie saine.

Pour accéder depuis Windows 8.1 et Windows 10 :

Dirigez le pointeur en bas à gauche sur le bouton démarrer puis faites un clique-droit pour accéder au menu contextuel et choisissez « invite de commande (admin) » :

Image

Tapez la commande sfc /scannow et validez par entrée.

Image

Pour les autres versions, soit W8/7 et Vista, faites un clique sur votre menu Windows (ou touches Windows du clavier).
Tapez dans la zone de recherche cmd.
Faites ensuite un clique-droit sur l’icône de cmd et sélectionner Exécuter en tant qu’administrateur.

Si vous désirez vous pouvez créer un raccourci qui s’exécutera directement avec les droits Administrateur avec le clique-gauche.

Avatar du membre

Amesam Administrateur du site

Sponsors Java

Sponsors Java Lorsque vous installez Java ou bien ses mises à jour, des barres d’outils sponsorisées (comme Ask Toolbar) peuvent être installées automatiquement. Afin d’éviter cela, une astuce existe pour ce piège ! Un réglage au niveau de Java mais également de l’ajout de clé dans le registre.

Image

Pour commencer rendez-vous sur votre panneau de configuration, sélectionner Java.

Image

Dans la fenêtre panneau de configuration Java sélectionnez l’onglet avancé.
Faite descendre le curseur et sélectionnez la ligne supprimer les offres de parrainage lors de l’installation ou de la mise jour de java

Image

Rendez-vous ensuite sous l’onglet sécurité sélectionner le niveau de sécurité pour les applications ne figurant pas sur la liste des sites avec exception au niveau très élevé

Image

Maintenant nous allons agir sur le registre.

Image

Attention toute modification dans le registre impose une sauvegarde.

Image

Sauvegarder son registre avec Erunt

Nous allons donc enregistrer les modifications suivantes dans le registre : Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
« SPONSORS »= »DISABLE »

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
« SPONSORS »= »DISABLE » Pour cela créer un nouveaux documents texte sur votre Bureaux et insérer les lignes ci-dessus.
Enregistrer ce fichier sous le nom Sponsors_Java.reg et sélectionner Tous les Fichiers (*.*)

Image

Source de ce sujet

Avatar du membre

Amesam Administrateur du site

MSRT

Malicious Software Removal Tool


MSRT (Malicious Software Removal Tool) est un petit utilitaire de Microsoft, de Windows 7 ou Windows Server 2008 à Windows 10.
Il sert à supprimer certains malwares.
Beaucoup d’entre nous l’ignore, c’est pour cela que je vais vous expliquer comment utiliser cet outil très peu connu.


Il ne faut pas le confondre avec l’antivirus gratuit de Windows Windows Defender et il ne remplace en aucun cas un antivirus.

Attention cet outil ne traite que certains malwares et il agit seulement en correctif, donc pas de résident, il n’est pas comme votre antivirus qui lui réside sur votre PC.
Nous pouvons nous apercevoir que Microsoft traite les Crypto-Ransomware très connus WannaCrypt et Locky (rançongiciel chiffreur de fichiers).




Voici comment lancer et utiliser MSRT (Malicious Software Removal Tool).

  • Cliquez droit sur l’icône Windows et sélectionnez Exécuter
Image
Image
  • Puis dans Exécuter, tapez mrt et appuyez sur la touche Entrée de votre clavier.

Info : Pour forcer une analyse approfondie de l’ordinateur, utilisez le commutateur /F et /F:Y pour nettoyer automatiquement les éventuelles infections.

Image
  • Cliquez ensuite sur Suivant.
Image
  • 3 choix se présentent à vous pour d’analyser votre ordinateur : Rapide, Complète et Personnalisée.
Image
  • Après avoir sélectionner le type d’analyse que vous avez souhaité, cliquez sur Suivant, pour lancer l’analyse.
Image

Laissez l’outil analyser votre ordinateur.

  • Lorsque la recherche des logiciels malveillants sera terminée, vous pourrez cliquer sur
    Voir les résultats détaillés de la recherche.
Image

Dans mon exemple, il n’y a aucun logiciel malveillant de détecter.

Image
  • Fermez MRT (Microsoft Removal Tool) en cliquant sur Terminer.
Image

Avatar du membre

Swl1f

Le hosts

Le hosts
Le fichier hosts est un fichier utilisé par le système d’exploitation d’un ordinateur lors de l’accès à Internet ou à un réseau.
Ce fichier est un fichier très important du système d’exploitation Windows.
Quand vous réclamez l’ouverture d’une page internet c’est le premier fichier de votre système à être consulté.
Certains navigateurs comprennent un cache qui gère ces requêtes donc le fichier hosts sera consulté en deuxième position, le cache DNS Windows sera également prioritaire (celui-ci garde les résolutions pour une période de 24H).

Il fonctionne sur de nombreux systèmes, y compris les smartphones, il permet une navigation sur Internet plus sûre ou bien bloquer des sites nuisibles et il bloque totalement les pages, sans différencier ses éléments.

Le fichier hosts se trouve sur votre ordinateur à cet emplacement :
C:\Windows\System32\drivers\etc

Vous pouvez y accéder manuellement, sous Windows il n’est pas caché par défaut, mais il se peut que les attributs (propriétés du hosts) soient modifiés, l’administrateur système a pu protéger ce fichier, un malware peut également apporter des modifications ou bien un outil de gestion du hosts.
Vous pouvez aussi y accéder via votre menu Démarrer (clique droit), puis Exécuter et saisir la requête suivante : %SystemRoot%\system32\drivers\etc


Ce fichier n’a pas d’extension, le fichier hosts est donc un fichier texte sans extension, ce qui lui permet d’être utilisé sur plusieurs systèmes d’exploitation, Windows, Mac OSx, Linux, Androïd… il sera sous /etc
Pour ouvrir ce fichier, double-cliquez dessus et sélectionnez le Bloc-notes, vous devez avoir les droits d’administration pour exécuter la modification de ce fichier. Il se peut que votre antivirus bloque la modification, dans ce cas vous devrez désactiver la protection.


(Sous W10)

Image

Votre fichier devrait ressembler à ceci :

Code : Tout sélectionner

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

Le texte ci-dessus ne vous sera pas de grande utilité. Chaque ligne qui se voit attribuer le caractère # n’est pas prise en compte dans la requête.

Bon c’est bien sympa, mais à quoi il nous sert ?
Et bien pour faire simple, c’est un gros annuaire. Sauf qu’au lieu de voir des numéros de téléphone on y trouve des adresses IP et des noms de domaines.

L’avantage de ce fichier et que vous pouvez maitriser votre navigation ou celles de vos enfants.
Vous pouvez accéder à un site en accélérant l’accès, ou bien bloquer des sites en particulier.
Il existe de nombreuses listes sur la toile pour vous en procurer.


localhost est l’interface logique de l’ordinateur local, l’adresse IP correspondante est 127.0.0.1 pour IPv4 et ::1 pour IPv6.
Lisez le sujet de Wikipédia sur localhost.
Certains programmes n’utilisent pas les adresses directement, ils utilisent le nom logique.
Le fichier hosts est utilisé pour faire la correspondance avec l’adresse IP en fonction de la version de protocol IP utilisée par le programme (IPv4 ou IPv6).

Il est donc normal d’avoir les entrées dans ce fichier, il se peut que vous ne voyez pas ces lignes ci-dessous, si c’est le cas ajoutez-les.

Code : Tout sélectionner

127.0.0.1		localhost
::1		localhost 

Pourquoi insérer ces lignes à votre hosts ?
Et bien tout simplement vous allez accélérer l’accès à votre réseau.
L’espace entre l’IP et le nom de domaine se fait avec la touche Tab, un double Tab.

Imaginons que nous voulons bloquer l’accès à des sites dangereux pour vos enfans , il suffit pour cela de rajouter dans le fichier hosts le nom de domaine, dans notre exemple fr.softonic.com :

Vous remarquerez que le protocole (https://) n’est pas indiqué dans le fichier hosts.

Code : Tout sélectionner

127.0.0.1       fr.softonic.com/

Copier/Coller la ligne ci-dessus dans votre fichier hosts et enregistrez le.
Vous aurez donc un blocage depuis votre navigateur pour accéder à fr.softonic.com, exemple pour Firefox :

Image

Ou bien si vous utilisez Edge :

Image

Cela marchera avec n’importe quel navigateur, ou moteur de recherche.

Vous pouvez aussi trouver des listes sur internet avec un blocage commençant par 0.0.0.0, cela signifie que la destination est inconnue ou non-atteignable, la requête du blocage du domaine sera donc faite.

Maintenant nous voulons accélérer l’accès à un site, prenons par exemple PC-ATI.
L’adresse est https://pc-aide-tuto-informatique.fr
Nous allons rajouter son nom de domaine soit : pc-aide-tuto-informatique.fr.
Mais cette fois-ci nous n’allons pas rentrer l’IP de votre machine 127.0.0.1 ou une IP sans adresse 0.0.0.0,ce qui bloque comme nous venons de le voir l’accès au site.
Nous allons utiliser l’adresse IP de PC-ATI et faire un ping pour récupérer l’adresse IP de notre site.

Pour cette requête rendez sur votre menu Démarrer (Clique-droit) et sélectionner Rechercher, tapez cmd, puis un clique-droit (invite de commandes) et sélectionnez Exécuter en tant qu’administrateur.

Dans la nouvelle fenêtre tapez : ping pc-aide-tuto-informatique.fr

Image

La requête terminée vous pouvez apercevoir l’adresse IP :

Image

Il suffit maintenant de vous rendre dans votre fichier hosts et d’y apporter la modification suivante :

Code : Tout sélectionner

217.160.0.70		pc-aide-tuto-informatique.fr

La prochaine fois que vous désirez vous rendre sur PC-ATI, l’accès sera plus rapide.

Quand vous voulez modifier votre fichier hosts de manière manuel il est fort probable que vous ayez un refus.

Image

Cliquez sur Non, car vous allez créer un fichier texte qui ne vous sera pas de grande utilité, sauf si ce n’est pour faire une sauvegarde.
Utilisez un outil (voir ci-dessous) qui sera en mesure de vous donner les droits.

Ce fichier peut-être la cible d’attaques de malwares, il faut apprendre à le vérifier et cela n’est pas très compliqué.

Il existe plusieurs outils (Tools) pour vous venir en aide.

Les plus connus :

Hosts Manager (Kimberly) Remplacer, fusionner des fichiers, ajouter, réinitialiser, vous pouvez faire plusieurs actions avec Hosts Manager.

RstHosts (Xplode) vous permettra de modifier, restaurer et établir un rapport de fichier hosts.

HostsXpert (FunkyToad) Vous permet de tout faire avec le fichier hosts.

RogueKiller (TigZy) Vous permettra seulement de réinitialiser votre fichier hosts.

AdwCleaner (Malwarebytes), vous permet également de réinitialiser votre fichier via le menu Outils.

Avatar du membre

Amesam Administrateur du site

Activer/Désactiver le compte Administrateur

Activer/Désactiver le compte Administrateur

Nous devons ouvrir l’invite de commande avec les droits administrateur.
Pour cela :

Windows 10

  • Pour Windows 10, cliquez (clique droit) sur le menu Windows (), sélectionnez Rechercher et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
Image

Windows 8.1

  • Pour Windows 8.1, cliquez (clique droit) sur le menu Windows (), sélectionnez Rechercher (ou Depuis votre Bureau, touche de votre clavier + F ) et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
Image

Windows 8

  • Depuis votre Bureau, cliquez (clique droit) en bas à gauche de votre écran et sélectionnez Rechercher, ou touche de votre clavier + F et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
Image

Windows 7

  • Depuis votre Bureau, cliquez sur votre menu Démarrer et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
Image


Activer/Désactiver le compte Administrateur

  • Sélectionnez et copier (ctrl +c) la commande ci dessous :

net users Administrateur /active:yes

  • Dans la fenêtre d’invite de commandes « Admin » faire clic-droitColler (ctrl +v) ► Entrée
Image
  • Redémarrez le PC sur le compte « Administrateur », patientez pendant la génération du Bureau.
Image
  • Pour désactiver le compte il suffit d’utiliser la commande :

net users Administrateur /active:no

Avatar du membre

Amesam Administrateur du site

Raccourci – Panneau de configuration

Raccourci vers le panneau de configuration

Créez un raccourci vers le panneau de configuration sur votre Bureau.

  • Sur le Bureau : clic droit -> Nouveau -> Raccourci
Image
Image
  • Tapez control , puis cliquez sur [Suivant]
Image
  • Tapez Panneau de config (p.ex.) puis [Terminer]
Image
  • Le raccourci sera créé :
Image
  • Il est possible de changer d’icône
  • Clic droit -> Propriétés -> Changer d’icône -> Parcourir -> tapez shell32.dll dans la zone « recherche »
Image
  • Puis sélectionner l’icône choisie
  • On peut modifier les options d’affichage, « par petites icônes » :
Image
  • On peut aussi avoir l’équivalent du « God mode » en tapant « a » dans la zone de recherche :
Image
Avatar du membre

Amesam Administrateur du site

Alternate Data Stream

Alternate Data Stream

Alternate Data Stream (ADS) :
Flux de données additionnels, pour être plus french

;)

Mais qu’est-ce que c’est qu’un flux de données.

Un flux de données est une séquence infinie d’éléments générés de façon continue à un rythme rapide.
C’est donc un ensemble d’informations circulant d’un point à un autre et dans un but précis.
L’ADS vient se greffer sur le fichier pour utiliser ces métadonnées.

Uniquement sur NTFS*, l’action subtile et efficace opère sans soucis.
Un ADS est un fichier, un dossier qui utilise le flux d’un autre dossier/fichier et il a pour but de se rendre invisible.

(*NTFS : Système de fichiers développé par Microsoft pour les versions NT, donc de Xp à W10.
C’est une amélioration de Windows sur la rapidité, une meilleur gestion de la mémoire, la possibilité de gérer les ACL, en quelque sorte c’est un support amélioré des métadonnées.
)


Certains malwares utilisent cette option de Windows pour tromper et se dissimuler.
Nous avons des outils qui nous permettent de vérifier ces ADS et heureusement pour nous, les ADS de Windows sont généralement intégrés dans les listes blanches des outils d’analyse.
Ces listes blanches déterminent les fichiers, dossiers légitimes, donc cela limite les flux remontés par les outils d’analyse.

En désinfection, il faut vérifier si l’ADS est identifié et lié à des logiciels légitimes (antivirus, applications Microsoft ou multimédia, messagerie, …).
Tout ADS « temporaire » peut être nettoyé.

La création d’un ADS est plutôt facile à exécuter.
Il ne faut pas de grande connaissance technique et vous allez voir, c’est très facile.
Pour mieux comprendre nous allons faire un petit test.

  • Créez sur votre Bureau un fichier texte et nommez-le Fable .
  • Copier le texte ci-dessous dans ce nouveau fichier.

LE CORBEAU ET LE RENARD

Maître Corbeau, sur un arbre perché,
Tenait en son bec un fromage.
Maître Renard, par l’odeur alléché,
Lui tint à peu près ce langage :
Et bonjour, Monsieur du Corbeau,
Que vous êtes joli ! que vous me semblez beau !
Sans mentir, si votre ramage
Se rapporte à votre plumage,
Vous êtes le Phénix des hôtes de ces bois.
À ces mots le Corbeau ne se sent pas de joie,
Et pour montrer sa belle voix,
Il ouvre un large bec, laisse tomber sa proie.
Le Renard s’en saisit, et dit : Mon bon Monsieur,
Apprenez que tout flatteur
Vit aux dépens de celui qui l’écoute.
Cette leçon vaut bien un fromage sans doute.
Le Corbeau honteux et confus
Jura, mais un peu tard, qu’on ne l’y prendrait plus.
Regardez et observez la taille de notre fichier (clique droit sur le fichier puis sélectionnez propriétés).


Image

Ouvrez votre console de MS-DOS

  • Pour Windows 10, cliquez (clique droit) sur le menu Windows (), sélectionnez Rechercher et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
  • Pour Windows 8.1, cliquez (clique droit) sur le menu Windows (), sélectionnez Rechercher (ou Depuis votre Bureau, touche de votre clavier + F ) et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
  • Pour Windows 8, depuis votre Bureau, cliquez (clique droit) en bas à gauche de votre écran et sélectionnez Rechercher, ou touche de votre clavier + F et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
  • Pour Windows 7, depuis votre Bureau, cliquez sur votre menu Démarrer et saisissez ► cmd, faites un clique droit sur cmd et sélectionnez Exécuter en tant qu’administrateur.
  • Copier et coller cette commande dans l’invite de commande.
    Elle va nous permettre d’exécuter les commandes au bon endroit soit, sur votre Bureau.

cd %userprofile%\Desktop

  • Nous allons créer notre flux de données cachées. Nous allons dans cette commande écrire dans notre flux dans un fichier invisible qui se nomme ici Code.txt et à l’intérieur nous allons lui mettre en première ligne Code d’identification :

echo Code d’identification : > Fable.txt:Code.txt

  • Maintenant nous allons ouvrir ces données cachées.

notepad Fable.txt:Code.txt

Image
  • Ajoutons nos codes :
    (pour l’exemple les X représentent vos identifiants et vos mot de passe et url de connexion)
Image
  • Fermez et enregistrez les modifications.
  • Vous pouvez remarquer que la taille du fichier Fable.txt est toujours la même.
Image
  • Et voilà vous avez créé votre ADS !
  • Pour ouvrir à nouveau ce flux, passer par l’invite de commande et saisissez cette commande.

notepad Fable.txt:Code.txt

  • Alors comment vérifier ces flux ? Et bien pour cela, rien de plus simple.
  • Entrez dans votre invite de commandes la ligne ci-dessous.

Dir /r Fable.txt

Image

Vous pourriez utiliser la commande seulement avec le commutateur, comme ceci :

Dir /r

  • Le commutateur /r vous permet d’afficher les flux de données alternatifs du fichier.
  • Vous désirez supprimer ce flux de données additionnels, pour cela il faut utiliser un outil qui permet cette action.
  • Vous pouvez recopier le contenu du fichier (dans notre exemple Fable.txt) et le coller dans un autre fichier et supprimer votre fichier, ainsi les flux associés seront également supprimés.



Le Forum assiste.com nous signale ceci :
À partir de Windows 7, Microsoft a eu une excellente initiative, sans en parler : pour des raisons évidentes de sécurité, Microsoft a retiré toute possibilité d’exécuter quoi que ce soit qui se trouve en ADS. Dans cet exercice de création d’un ADS, et jusqu’à Windows Vista, il était possible d’exécuter du code caché dans un ADS. Suite à différents tests, en effet il n’est pas ou plus possibilite d’exécuter cet ADS depuis l’invite de commande.
Nous allons voir dans ce sujet le refus de Windows et comment le contourner.

Nous allons donc utiliser la commande Type.

Disons que nous voulons exécuter cmd.exe à l’ouverture d’un fichier texte.

Il faut saisir pour commencer cette commande, afin de créer l’ADS.
Selon vos droits sur votre machine il faudra ou pas valider la création du fichier texte.
Sinon vous pouvez créer ce fichier (ADScmd.txt) sur votre Bureau avant de lancer la commande.

Code : Tout sélectionner

type %SystemRoot%\system32\cmd.exe > C:\Users\Amesam\Desktop\ADScmd.txt:cmd.exe

Valider avec la touche Entrée.

Nous allons vérifier si notre ADS est bien créé.

Pour cela étant donné que notre fichier ADScmd.txt est sur notre Bureau, il nous faut utiliser la bonne commande qui va nous permettre simplement de vérifier si notre flux est créé sur ce fichier..
Soit :

Code : Tout sélectionner

DIR /r  C:\Users\Amesam\Desktop

Valider avec la touche Entrée.

Faites le constat que tout est ok pour notre ADS.

Image

Jusqu’ici tout va bien ! Maintenant si nous demandons à Windows 7 et supérieur d’exécuter cette commande, nous avons ce résultat.

Code : Tout sélectionner

start C:\Users\Amesam\Desktop\ADScmd.txt:cmd.exe

Validez avec la touche Entrée.

Image

Windows nous dit ne pas trouver l’ADS du fichier, alors qu’il est bien présent.
Si vous faites le test avec une image par exemple, vous pourrez vous apercevoir que votre flux s’affiche bien.

Code : Tout sélectionner

type C:\Users\Amesam\Desktop\P_20180225_092904.jpg > C:\Users\Amesam\Desktop\ADStest.txt:P_20180225_092904.jpg
mspaint C:\Users\Amesam\Desktop\ADStest.txt:P_20180225_092904.jpg

  Alors maintenant, il faut exécuter notre ADS que nous avons créé avec le fichier qui se trouve sur votre Bureau (ADScmd.txt).
Nous avons demandé que notre ADS soit cmd.exe et Windows refuse de l’exécuter, il nous faut donc utiliser un autre moyen.

Alors comment récupérer ce flux.
Voici pour ça un programme très pratique.

StreamArmor ( logiciel libre de SecurityXploded.com) est un super outil pour traiter ces flux. Interface simple d’utilisation et agréable vous permettant de gérer ce que vous désirez.

  1. Vous pourrez afficher l’intégralité du contenu du flux sélectionné.
  2. Vue instantanée ‘Snapshot View’ pour une identification rapide du flux sélectionné.
  3. Possibilité de masquer les flux connus, tels que Zone.Identifier ​​et les flux avec une taille nulle.
  4. Vérifier la présence de malwares dans le flux suspect en utilisant l’un des sites Web en ligne sélectionnez par l’auteur.
  5. Supprimer les flux désirés.
  6. Vous pouvez générer un rapport HTML avec le résumé du scan ainsi que l’analyse détaillée des menaces.
  7. La liste des principales catégories de types de fichiers détectées par StreamArmor
    http://securityxploded.com a écrit :Type de fichier exécutable (EXE, DLL, SYS, COM, MSI, CLASS)
    Type de fichier archive (ZIP, RAR, TAR, GZ, COM)
    Type de fichier audio (MP3, WAV, RA, RM, WMA, M3U)
    Type de fichier vidéo (WMV, AVI, MPEG, MP4, SWF, DIVX, FLV, DAT, VOB, MOV)
    Type de base de données (MS ACCESS)
    Type de document (PDF, XML, DOC, RTF, tous les anciens et nouveaux formats MS Office)

Comme vous pouvez le constater l’outil repère notre action comme néfaste.
Rien de plus normal, puisqu’on exécute un programme depuis un fichier texte via son flux.
Ce fichier peux donc avoir d’autres ADS qui pourrait eux même lancer des actions.

Pour vérifier que notre petit test fonctionne nous allons donc demander à StreamArmor d’exécuter cet ADS.

Image

Validez l’action pour afficher votre flux.

Image

Regardez ou StreamArmor exécute l’ADS (soit cmd.exe) et sous quel nom.

Image

Après avoir fait vos manipulations, n’oubliez pas de supprimer cet ADS test.

Image
Avatar du membre

Amesam Administrateur du site