Voici un petit lien que beaucoup apprécieront =>ICI
Il permet de télécharger les images ISO officiels Micro$oft de :
- Windows 7 à Windows 10
- Office 2007 à Office 2016
Swl1f


Voici un petit lien que beaucoup apprécieront =>ICI
Il permet de télécharger les images ISO officiels Micro$oft de :
Swl1f
Windows 10
Créer un point de restauration.
Vous pouvez créer des points de restauration facilement pour vous
permettre de restaurer votre système d’exploitation à une date
antérieur.
Beaucoup néglige les sauvegardes, mais quand votre système plante,
devient instable après avoir installé un logiciel ou avoir fait la mise à
jour d’un driver (carte son, carte graphique, etc…), je vous assure que
vous ne le regretterez pas.
Cette fonction est désactivée par défaut sur une nouvelle installation,
mais si votre Windows 10 est une mise à niveau, la restauration système
reste activée si vous l’aviez activé sur la version précédente de
windows avant la mise à niveau.
Voici les étapes à suivre pour créer un point de restauration.
Dans la fenêtre Propriété système, on constate que le disque C : (système)
est désactivé.
Puis réglez l’utilisation de l’espace disque, 10% me semble judicieux.
Une fois ces réglages terminés, on va pouvoir créer un point de restauration.
Rentrez un nom clair à votre point de restauration, ce qui vous permettra de savoir à quel moment exact vous reviendrez en arrière sur votre système d’exploitation.
Télécharger le fichier en PDF => ICI
Cortana
Cortana est une des grandes nouveautés de Windows 10, il vous fait
gagner du temps en notant vous rendez-vous ou en créant automatiquement
des rappels. Il vous suffit par exemple de saisir les premières lettres
d’une application, de la sélectionner, puis de presser la touche Entrée
pour la lancer. Il est aussi disponible sur Windows Phone 8.1 et
ultérieur, mais les langues disponibles sont limitées à la langue
anglaise
Dialoguez à la voix :
Accessible depuis la barre des tâches Cortana vous aidera dans vos
opérations de recherche et vous fera gagner un temps précieux au
quotidien.
Vous pouvez dialoguer avec votre votre PC si il est équipé d’un
microphone et vous pourrez donc interagir avec Cortana à la voix.
Déroulez le champ de l’assistant et cliquez sur l’icône en forme de roue
crantée en bas à gauche. Activez le service Hey Cortana
Vous pouvez également lui donner des instructions pour qu’il gère votre
vie numérique. Il est possible de dialoguer avec votre assistant
personnel afin de trouver des réponses aux questions, comme par exemple « Quel temps demain ».
Il vous suffit de prononcer ses mots pour qu’il écoute votre question.
Faites un autre test, exemple vous voulez écouter un peu de musique et vous lui demandez Asaf Avidan par exemple :
Donc vous dites dans votre micro Hey Cortana Asaf Avidan.
Vous pourrez découvrir que Cortana peut vous offrir beaucoup de possibilités, comme par exemple :
Lancez un MP3 à la voix
Rédigez un mail vocal
Préparez vos rendez-vous
Vous pouvez même blaguer avec lui ou lui demander de vous raconter une blague
Effectuer une recherche sur votre PC
etc…
Comment définir un autre navigateur pour Cortana et pour les recherches ?
Par défaut les pages du navigateur Edge s’ouvrira avec le moteur de
recherche Bing, vous pouvez changer le navigateur et lui demander
d’ouvrir avec un autre navigateur.
Il faut installer une petite application nommée EdgeDeflector. C’est une application open source dont le code est hébergé sur GitHub.
La dernière version du programme peut être téléchargée sur la même
page. Une fois que c’est fait et que l’application est installée, il
faut vous rendre dans les paramètres Windows > Système > Applications par défaut. Dans un premier temps, définissez ici le navigateur que vous souhaitez utiliser par défaut.
Même après avoir choisi un autre navigateur, Cortana continue toujours
d’utiliser Edge. C’est donc ici qu’il va falloir faire entrer en jeu EdgeDeflector. Pour ce faire, cliquez sur le lien Choisir les applications par défaut par protocole .
Maintenant mes recherches avec Cortana s’ouvre dans mon navigateur soit Mozilla Firefox. Vous pouvez bien sur prendre le navigateur de votre choix.
Maintenant que nous avons vu pour changer notre navigateur pour Cortana voyons comment changer le moteur de recherche.
Comme vous pouvez le voir Cortana ouvre par défaut une page Bing, si vous désirez ouvrir les requêtes avec Google il va vous falloir installer un module à votre navigateur.
Module pour Firefox
Extensions pour Chrome
Extensions pour Opera
Personnalisez vos informations :
Toujours sur le volet de gauche de Cortana Cliquez sur l’icône du carnet notes puis sur A mon sujet
Sur ce nouvel écran, vous pouvez modifier votre nom ou encore associer
vos adresses principales, comme votre lieu d’habitation, votre lieu de
travail dans le but d’optimiser votre temps (un meilleur calcul du
temps). Votre dentiste peut-être paramétré avec Cortana, vos séances
sportive de la semaine, vos activités régulières.
Cortana peut aussi être gourmand en informations, si vous autorisez certains paramètres comme par exemple sous carnet de notes, Autorisations.
Il vous propose de partager votre carnet d’adresse émail, vos contacts
favoris, afin de vous permettre d’organiser votre emploi du temps.
Certains diront qu’il est invasif et d’autres le trouverons très utile. A vous de voir.
Vous pouvez choisir vos catégories. Le carnet de notes vous renseigne
sur les différents domaines que vous souhaitez privilégier. En cliquant
sur Ajouter une catégorie vous affinez la liste des sujets présentés dès que vous déroulez le panneau d’assistant.
Associez votre mobile
Déroulez le menu Démarrer et saisissez assistant avant de sélectionner Assistant Mobile.
Indiquez votre tyupe de smartphone puis laissez-vous guider par
l’application pour configurer la liaison avec Cortana. Tous les rappels
que vous définnissez par son biais seront ainsi directement synchronisés
vers votre mobile.
Prenez le temps de le découvrir et amusez-vous avec votre nouveau assistant.
Amesam Administrateur du site
Restauration Système Windows 10
Restaurer Windows à partir d’un Point de restauration.
Maintenant que vous savez créer un point de restauration de votre
système d’exploitation, je vais vous expliquer comment effectuer la
restauration à une date antérieure.
Votre ordinateur est instable suite à l’installation de nouveaux pilotes, drivers ou logiciels !
Voici les étapes à suivre pour retrouver votre ordinateur juste avant qu’il ne devienne instable.
Dans l’exemple, il n’y en a qu’un.
Mais si plusieurs choix se présente à vous, choisissez le plus récent.
Windows va restaurer tous vos fichiers système, vos paramètres et programmes à la date et l’heure que vous aurez sélectionnée auparavant.
Laissez la restauration se faire et une fois votre ordinateur redémarrer, vous retrouverez votre pc comme avant.
Si ce n’est pas le cas, qu’après avoir effectué la restauration, vous constatez aucune amélioration, recommencez la procédure en sélectionnant un point de restauration antérieur à celui que vous avez sélectionné précédemment.
Télécharger le fichier PDF => ICI
Windows Defender
Windows Defender est activé par défaut avec Windows 10,
c’est un antivirus gratuit aux résultats convaincants et qui vous évite
d’installer un autre antivirus. Vous pouvez le paramétrer et appliquer
une protection en temps réelle afin de l’activé.
Par défaut Windows Defender s’active sur votre Windows 10, si vous avez
installé un autre antivirus il se désactivera lui même et si vous
désinstallez votre antivirus il se réactivera également tout seul.
Activer ou désactiver la protection en temps réel de Windows Defender :
Mettre à jour Windows Defender :
Pour assurer un bon fonctionnement de Windows Defender il faut vérifier les mises à jour.
Windows Defender analyse régulièrement votre PC pour le maintenir en sécurité.
Lancez une analyse complète :
Vous souhaitez planifier votre propre analyse :
Effectuez une analyse hors connexion :
Il peut être utile d’utiliser cet option pour aller chercher certains malwares coriaces.
Si Windows Defender détecte les rootkits ou autres logiciels
malveillants dangereux présents sur votre PC, il va vous proposer
l’utilisation de Windows Defender Offline. Le scan en mode sans
connexion va permettre une analyse dans le boot de votre PC, et avant
que votre système d’exploitation s’exécute.
Les résultats de l’analyse :
Pour afficher les résultats de l’analyse Windows Defender Offline :
Faites vos tests.
Amesam Administrateur du site
Windows Update
Windows Update est un service de
mise à jour des systèmes d’exploitation Windows, il traitera l’ensemble
des produits Microsoft se trouvant sur votre ordinateur et apportera
des modifications afin de corriger les failles de sécurité.
Il est donc très important de laisser vos mises à jour se faire et d’avoir son système d’exploitation à jour.
Sur Windows 10, le menu Windows Update n’est plus disponible dans le Panneau de configuration.
Astuce :
Vous pouvez passer par l’éditeur de stratégie de groupe locale pour activer ou désactiver les mise à jour Windows.
Version W10 Pro :
Amesam Administrateur du site
Réinitialiser Windows 10 sans pertes de données.
Votre Windows 10 ne fonctionne plus correctement, vous rencontrez des soucis important, vous pouvez réinitialiser Windows 10 sans perdre vos données personnels.
Mais attention la réinitialisation de votre PC consiste à réinstaller
Windows, cette fonction très pratique de W10 permet de conserver les applications fournies avec votre PC et celles que vous avez installées à partir du Windows Store. Vos fichiers, vos paramètres et vos applications sont supprimés.
Seulement les paramètres et applications qui sont fournies avec votre
PC seront sauvegardé. Cette possibilités supprime l’ensemble des
applications et programmes non fournis sur le PC.
Dans ce tutoriel, nous allons apprendre à réinitialiser Windows 10 tout en conservant vos données personnelles.
Pour cet exemple voici le Bureau avant la réinitialisation
Nous allons commencer par se rendre dans nos Mise à jour et sécurité (Windows Update, récupération, sauvegarde).
Pour cela deux solutions :
Ou
Amesam Administrateur du site
Windows 10 – Redémarrage en Mode sans échec (MSE)
Comment démarrer Windows 10 en mode sans échec :
Par l’écran de blocage (lockscreen)
Retrouvez votre MSE avec F5/F8
Il se peut que cette manipulation soit réinitialisée par une mise à jour Windows.
Amesam Administrateur du site
W10 – Raccourci vers la restauration du système
La restauration du système sous W10 est désactivée par défaut… il est conseillé de l’activer.
Créez un raccourci vers La restauration du système sur votre Bureau.
Amesam Administrateur du site
Win10 raccourci Windows Update
Créer un raccourci vers Windows Update sur votre Bureau.
%windir%\explorer.exe %localappdata%\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SystemSettings_MusUpdate_UpdateActionButton.settingcontent-ms
Amesam Administrateur du site
Windows 10 version 1703 : Utilitaires Windows de résolution des problèmes
Avec la mise à jour 1703 de Windows 10 un nouveau menu apparait dans les paramètres.
Il permet de lancer des utilitaires de résolutions de problèmes pour Windows 10.
Ce menu regroupe tous les utilitaires Windows qui permettent de résoudre
les problèmes les plus fréquents (connexion Internet, imprimante,
Windows Update, alimentation, Bluetooth etc…).
Les différents modules disponibles :
Si vos soucis ne sont pas résolus, faites une demande d’aide sur le forum
Amesam Administrateur du site
Vérifier que votre licence Windows 10 est bien activée.
Pour cela plusieurs solutions s’offrent à nous.
Première solution :
Code : Tout sélectionner
cmd /k slmgr /xpr & exit
Deuxième solution :
Troisième solution :
Code : Tout sélectionner
slmgr.vbs/dlv
Amesam Administrateur du site
Menu Windows 10, CMD ou PowerShell
Suite à une mise à jour, Windows a modifié votre menu Windows.
Auparavant, vous aviez la possibilités d’exécuter l’invite de commandes
avec les droit administrateur, et aujourd’hui Windows nous offre
PowerShell en mode administrateur.
Pour afficher l’un ou l’autre :
Amesam Administrateur du site
La commande sfc en invite de commande (cmd):
Elle analyse l’intégrité de tous les fichiers système protégés et remplace
les versions incorrectes par les versions Microsoft appropriées.
/SCANNOW Analyse l’intégrité de tous les fichiers système protégés
et répare les fichiers endommagés dès que possible.
/VERIFYONLY Analyse l’intégrité de tous les fichiers système
protégés. Aucune réparation n’est effectuée.
/SCANFILE Analyse l’intégrité du fichier référencé et le répare si des
problèmes ont été identifiés. Spécifiez le chemin d’accès
complet dans <fichier>.
/VERIFYFILE Vérifie l’intégrité du fichier ayant comme chemin
complet <fichier>. Aucune réparation n’est effectuée.
/OFFBOOTDIR Pour les réparations hors connexion, spécifier l’emplacement
du répertoire de démarrage hors connexion.
/OFFWINDIR Pour les réparations hors connexion, spécifier l’emplacement
du répertoire Windows hors connexion.
Exemples :
sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\
/OFFWINDIR=d:\windows
sfc /VERIFYONLY
sfc /SCANNOW
Il peut arriver que des fichiers systèmes soient corrompus ou manquent à
l’appel. Dans ce cas, le fonctionnement de Windows peut être perturbé.
Cette commande existe depuis Windows XP et s’étend également à Windows
10. Elle permet donc de vérifier l’intégrité des fichiers système et
essaye de les réparer si besoin.
Voici les différents messages que vous pouvez obtenir avec sfc /SCANNOW.
Pour accéder depuis Windows 8.1 et Windows 10 :
Dirigez le pointeur en bas à gauche sur le bouton démarrer puis faites
un clique-droit pour accéder au menu contextuel et choisissez « invite de
commande (admin) » :
Tapez la commande sfc /scannow et validez par entrée.
Pour les autres versions, soit W8/7 et Vista, faites un clique sur votre menu Windows (ou touches Windows du clavier).
Tapez dans la zone de recherche cmd.
Faites ensuite un clique-droit sur l’icône de cmd et sélectionner Exécuter en tant qu’administrateur.
Si vous désirez vous pouvez créer un raccourci qui s’exécutera directement avec les droits Administrateur avec le clique-gauche.
Amesam Administrateur du site
Sponsors Java
Lorsque vous installez Java ou bien ses mises à
jour, des barres d’outils sponsorisées (comme Ask Toolbar) peuvent être
installées automatiquement. Afin d’éviter cela, une astuce existe pour
ce piège ! Un réglage au niveau de Java mais également de l’ajout de clé
dans le registre.
Pour commencer rendez-vous sur votre panneau de configuration, sélectionner Java.
Dans la fenêtre panneau de configuration Java sélectionnez l’onglet avancé.
Faite descendre le curseur et sélectionnez la ligne supprimer les offres de parrainage lors de l’installation ou de la mise jour de java
Rendez-vous ensuite sous l’onglet sécurité sélectionner le niveau de sécurité pour les applications ne figurant pas sur la liste des sites avec exception au niveau très élevé
Maintenant nous allons agir sur le registre.
Attention toute modification dans le registre impose une sauvegarde.
Sauvegarder son registre avec Erunt
Nous allons donc enregistrer les modifications suivantes dans le registre :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
« SPONSORS »= »DISABLE »
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
« SPONSORS »= »DISABLE »
Pour cela créer un nouveaux documents texte sur votre Bureaux et insérer les lignes ci-dessus.
Enregistrer ce fichier sous le nom Sponsors_Java.reg et sélectionner Tous les Fichiers (*.*)
Amesam Administrateur du site
Malicious Software Removal Tool
MSRT (Malicious Software Removal Tool) est un petit utilitaire de Microsoft, de Windows 7 ou Windows Server 2008 à Windows 10.
Il sert à supprimer certains malwares.
Beaucoup d’entre nous l’ignore, c’est pour cela que je vais vous expliquer comment utiliser cet outil très peu connu.
Il ne faut pas le confondre avec l’antivirus gratuit de Windows Windows Defender et il ne remplace en aucun cas un antivirus.
Attention cet outil ne traite que certains malwares et il agit seulement en correctif, donc pas de résident, il n’est pas comme votre antivirus qui lui réside sur votre PC.
Nous pouvons nous apercevoir que Microsoft traite les Crypto-Ransomware
très connus WannaCrypt et Locky (rançongiciel chiffreur de fichiers).
Voici comment lancer et utiliser MSRT (Malicious Software Removal Tool).
Info : Pour forcer une analyse approfondie de l’ordinateur, utilisez le commutateur /F et /F:Y pour nettoyer automatiquement les éventuelles infections.
Laissez l’outil analyser votre ordinateur.
Dans mon exemple, il n’y a aucun logiciel malveillant de détecter.
Le hosts
Le fichier hosts est un fichier utilisé par le système d’exploitation
d’un ordinateur lors de l’accès à Internet ou à un réseau.
Ce fichier est un fichier très important du système d’exploitation Windows.
Quand vous réclamez l’ouverture d’une page internet c’est le premier fichier de votre système à être consulté.
Certains navigateurs comprennent un cache qui gère ces requêtes donc le
fichier hosts sera consulté en deuxième position, le cache DNS Windows
sera également prioritaire (celui-ci garde les résolutions pour une
période de 24H).
Il fonctionne sur de nombreux systèmes, y compris les smartphones, il
permet une navigation sur Internet plus sûre ou bien bloquer des sites
nuisibles et il bloque totalement les pages, sans différencier ses
éléments.
Le fichier hosts se trouve sur votre ordinateur à cet emplacement :
C:\Windows\System32\drivers\etc
Vous pouvez y accéder manuellement, sous Windows il n’est pas caché par
défaut, mais il se peut que les attributs (propriétés du hosts) soient
modifiés, l’administrateur système a pu protéger ce fichier, un malware
peut également apporter des modifications ou bien un outil de gestion du
hosts.
Vous pouvez aussi y accéder via votre menu Démarrer (clique droit), puis Exécuter et saisir la requête suivante : %SystemRoot%\system32\drivers\etc
Ce fichier n’a pas d’extension, le
fichier hosts est donc un fichier texte sans extension, ce qui lui
permet d’être utilisé sur plusieurs systèmes d’exploitation, Windows,
Mac OSx, Linux, Androïd… il sera sous /etc
Pour ouvrir ce fichier, double-cliquez dessus et sélectionnez le Bloc-notes,
vous devez avoir les droits d’administration pour exécuter la
modification de ce fichier. Il se peut que votre antivirus bloque la
modification, dans ce cas vous devrez désactiver la protection.
(Sous W10)
Votre fichier devrait ressembler à ceci :
Code : Tout sélectionner
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Le texte ci-dessus ne vous sera pas de grande utilité. Chaque ligne qui se voit attribuer le caractère # n’est pas prise en compte dans la requête.
Bon c’est bien sympa, mais à quoi il nous sert ?
Et bien pour faire simple, c’est un gros annuaire. Sauf qu’au lieu de
voir des numéros de téléphone on y trouve des adresses IP et des noms de
domaines.
L’avantage de ce fichier et que vous pouvez maitriser votre navigation ou celles de vos enfants.
Vous pouvez accéder à un site en accélérant l’accès, ou bien bloquer des sites en particulier.
Il existe de nombreuses listes sur la toile pour vous en procurer.
localhost est l’interface logique de l’ordinateur local, l’adresse IP correspondante est 127.0.0.1 pour IPv4 et ::1 pour IPv6.
Lisez le sujet de Wikipédia sur localhost.
Certains programmes n’utilisent pas les adresses directement, ils utilisent le nom logique.
Le fichier hosts est utilisé pour faire la correspondance avec l’adresse
IP en fonction de la version de protocol IP utilisée par le programme
(IPv4 ou IPv6).
Il est donc normal d’avoir les entrées dans ce fichier, il se peut que
vous ne voyez pas ces lignes ci-dessous, si c’est le cas ajoutez-les.
Code : Tout sélectionner
127.0.0.1 localhost
::1 localhost
Pourquoi insérer ces lignes à votre hosts ?
Et bien tout simplement vous allez accélérer l’accès à votre réseau.
L’espace entre l’IP et le nom de domaine se fait avec la touche Tab, un double Tab.
Imaginons que nous voulons bloquer l’accès à des sites dangereux pour
vos enfans , il suffit pour cela de rajouter dans le fichier hosts le nom de domaine, dans notre exemple fr.softonic.com :
Vous remarquerez que le protocole (https://) n’est pas indiqué dans le fichier hosts.
Code : Tout sélectionner
127.0.0.1 fr.softonic.com/
Copier/Coller la ligne ci-dessus dans votre fichier hosts et enregistrez le.
Vous aurez donc un blocage depuis votre navigateur pour accéder à fr.softonic.com, exemple pour Firefox :
Ou bien si vous utilisez Edge :
Cela marchera avec n’importe quel navigateur, ou moteur de recherche.
Vous pouvez aussi trouver des listes sur internet avec un blocage commençant par 0.0.0.0, cela signifie que la destination est inconnue ou non-atteignable, la requête du blocage du domaine sera donc faite.
Maintenant nous voulons accélérer l’accès à un site, prenons par exemple PC-ATI.
L’adresse est https://pc-aide-tuto-informatique.fr
Nous allons rajouter son nom de domaine soit : pc-aide-tuto-informatique.fr.
Mais cette fois-ci nous n’allons pas rentrer l’IP de votre machine 127.0.0.1 ou une IP sans adresse 0.0.0.0,ce qui bloque comme nous venons de le voir l’accès au site.
Nous allons utiliser l’adresse IP de PC-ATI et faire un ping pour récupérer l’adresse IP de notre site.
Pour cette requête rendez sur votre menu Démarrer (Clique-droit) et sélectionner Rechercher, tapez cmd, puis un clique-droit (invite de commandes) et sélectionnez Exécuter en tant qu’administrateur.
Dans la nouvelle fenêtre tapez : ping pc-aide-tuto-informatique.fr
La requête terminée vous pouvez apercevoir l’adresse IP :
Il suffit maintenant de vous rendre dans votre fichier hosts et d’y apporter la modification suivante :
Code : Tout sélectionner
217.160.0.70 pc-aide-tuto-informatique.fr
La prochaine fois que vous désirez vous rendre sur PC-ATI, l’accès sera plus rapide.
Quand vous voulez modifier votre fichier hosts de manière manuel il est fort probable que vous ayez un refus.
Cliquez sur Non, car vous allez créer un fichier texte qui ne vous sera pas de grande utilité, sauf si ce n’est pour faire une sauvegarde.
Utilisez un outil (voir ci-dessous) qui sera en mesure de vous donner les droits.
Ce fichier peut-être la cible d’attaques de malwares, il faut apprendre à le vérifier et cela n’est pas très compliqué.
Il existe plusieurs outils (Tools) pour vous venir en aide.
Les plus connus :
Hosts Manager (Kimberly) Remplacer, fusionner des fichiers, ajouter, réinitialiser, vous pouvez faire plusieurs actions avec Hosts Manager.
RstHosts (Xplode) vous permettra de modifier, restaurer et établir un rapport de fichier hosts.
HostsXpert (FunkyToad) Vous permet de tout faire avec le fichier hosts.
RogueKiller (TigZy) Vous permettra seulement de réinitialiser votre fichier hosts.
AdwCleaner (Malwarebytes), vous permet également de réinitialiser votre fichier via le menu Outils.
Amesam Administrateur du site
Activer/Désactiver le compte Administrateur
Nous devons ouvrir l’invite de commande avec les droits administrateur.
Pour cela :
Windows 10
Windows 8.1
Windows 8
Windows 7
Activer/Désactiver le compte Administrateur
net users Administrateur /active:yes
net users Administrateur /active:no
Amesam Administrateur du site
Raccourci vers le panneau de configuration
Créez un raccourci vers le panneau de configuration sur votre Bureau.
Amesam Administrateur du site
Alternate Data Stream
Alternate Data Stream (ADS) :
Flux de données additionnels, pour être plus french
Mais qu’est-ce que c’est qu’un flux de données.
Un flux de données est une séquence infinie d’éléments générés de façon continue à un rythme rapide.
C’est donc un ensemble d’informations circulant d’un point à un autre et dans un but précis.
L’ADS vient se greffer sur le fichier pour utiliser ces métadonnées.
Uniquement sur NTFS*, l’action subtile et efficace opère sans soucis.
Un ADS est un fichier, un dossier qui utilise le flux d’un autre dossier/fichier et il a pour but de se rendre invisible.
(*NTFS : Système de fichiers développé par Microsoft pour les versions NT, donc de Xp à W10.
C’est une amélioration de Windows sur la rapidité, une meilleur gestion
de la mémoire, la possibilité de gérer les ACL, en quelque sorte c’est
un support amélioré des métadonnées.)
Certains malwares utilisent cette option de Windows pour tromper et se dissimuler.
Nous avons des outils qui nous permettent de vérifier ces ADS et
heureusement pour nous, les ADS de Windows sont généralement intégrés
dans les listes blanches des outils d’analyse.
Ces listes blanches déterminent les fichiers, dossiers légitimes, donc cela limite les flux remontés par les outils d’analyse.
En désinfection, il faut vérifier si l’ADS est identifié et lié à des
logiciels légitimes (antivirus, applications Microsoft ou multimédia,
messagerie, …).
Tout ADS « temporaire » peut être nettoyé.
La création d’un ADS est plutôt facile à exécuter.
Il ne faut pas de grande connaissance technique et vous allez voir, c’est très facile.
Pour mieux comprendre nous allons faire un petit test.
LE CORBEAU ET LE RENARD
Maître Corbeau, sur un arbre perché,
Tenait en son bec un fromage.
Maître Renard, par l’odeur alléché,
Lui tint à peu près ce langage :
Et bonjour, Monsieur du Corbeau,
Que vous êtes joli ! que vous me semblez beau !
Sans mentir, si votre ramage
Se rapporte à votre plumage,
Vous êtes le Phénix des hôtes de ces bois.
À ces mots le Corbeau ne se sent pas de joie,
Et pour montrer sa belle voix,
Il ouvre un large bec, laisse tomber sa proie.
Le Renard s’en saisit, et dit : Mon bon Monsieur,
Apprenez que tout flatteur
Vit aux dépens de celui qui l’écoute.
Cette leçon vaut bien un fromage sans doute.
Le Corbeau honteux et confus
Jura, mais un peu tard, qu’on ne l’y prendrait plus.
Regardez et observez la taille de notre fichier (clique droit sur le fichier puis sélectionnez propriétés).
Ouvrez votre console de MS-DOS
cd %userprofile%\Desktop
echo Code d’identification : > Fable.txt:Code.txt
notepad Fable.txt:Code.txt
notepad Fable.txt:Code.txt
Dir /r Fable.txt
Vous pourriez utiliser la commande seulement avec le commutateur, comme ceci :
Dir /r
Le Forum assiste.com nous signale ceci :
À partir de Windows 7, Microsoft a eu
une excellente initiative, sans en parler : pour des raisons évidentes
de sécurité, Microsoft a retiré toute possibilité d’exécuter quoi que ce
soit qui se trouve en ADS. Dans cet exercice de création d’un ADS, et
jusqu’à Windows Vista, il était possible d’exécuter du code caché dans
un ADS.
Suite à différents tests, en effet il n’est pas ou plus possibilite d’exécuter cet ADS depuis l’invite de commande.
Nous allons voir dans ce sujet le refus de Windows et comment le contourner.
Nous allons donc utiliser la commande Type.
Disons que nous voulons exécuter cmd.exe à l’ouverture d’un fichier texte.
Il faut saisir pour commencer cette commande, afin de créer l’ADS.
Selon vos droits sur votre machine il faudra ou pas valider la création du fichier texte.
Sinon vous pouvez créer ce fichier (ADScmd.txt) sur votre Bureau avant de lancer la commande.
Code : Tout sélectionner
type %SystemRoot%\system32\cmd.exe > C:\Users\Amesam\Desktop\ADScmd.txt:cmd.exe
Valider avec la touche Entrée.
Nous allons vérifier si notre ADS est bien créé.
Pour cela étant donné que notre fichier ADScmd.txt est sur notre Bureau,
il nous faut utiliser la bonne commande qui va nous permettre
simplement de vérifier si notre flux est créé sur ce fichier..
Soit :
Code : Tout sélectionner
DIR /r C:\Users\Amesam\Desktop
Valider avec la touche Entrée.
Faites le constat que tout est ok pour notre ADS.
Jusqu’ici tout va bien ! Maintenant si nous demandons à Windows 7 et
supérieur d’exécuter cette commande, nous avons ce résultat.
Code : Tout sélectionner
start C:\Users\Amesam\Desktop\ADScmd.txt:cmd.exe
Validez avec la touche Entrée.
Windows nous dit ne pas trouver l’ADS du fichier, alors qu’il est bien présent.
Si vous faites le test avec une image par exemple, vous pourrez vous apercevoir que votre flux s’affiche bien.
Code : Tout sélectionner
type C:\Users\Amesam\Desktop\P_20180225_092904.jpg > C:\Users\Amesam\Desktop\ADStest.txt:P_20180225_092904.jpg
mspaint C:\Users\Amesam\Desktop\ADStest.txt:P_20180225_092904.jpg
Alors maintenant, il faut exécuter notre ADS que nous avons créé avec le fichier qui se trouve sur votre Bureau (ADScmd.txt).
Nous avons demandé que notre ADS soit cmd.exe et Windows refuse de l’exécuter, il nous faut donc utiliser un autre moyen.
Alors comment récupérer ce flux.
Voici pour ça un programme très pratique.
StreamArmor
( logiciel libre de SecurityXploded.com) est un super outil pour
traiter ces flux. Interface simple d’utilisation et agréable vous
permettant de gérer ce que vous désirez.
Comme vous pouvez le constater l’outil repère notre action comme néfaste.
Rien de plus normal, puisqu’on exécute un programme depuis un fichier texte via son flux.
Ce fichier peux donc avoir d’autres ADS qui pourrait eux même lancer des actions.
Pour vérifier que notre petit test fonctionne nous allons donc demander à StreamArmor d’exécuter cet ADS.
Validez l’action pour afficher votre flux.
Regardez ou StreamArmor exécute l’ADS (soit cmd.exe) et sous quel nom.
Après avoir fait vos manipulations, n’oubliez pas de supprimer cet ADS test.
Amesam Administrateur du site