Les chercheurs en sécurité de BitDefender ont découvert un
nouveau logiciel malveillant particulièrement sophistiqué qui sévit sous
Windows.
Les chercheurs de BitDefender, célèbre éditeur de solutions de
sécurité, viennent de lancer une alerte inquiétante. Ces experts
auraient en effet découvert un nouveau logiciel malveillant terriblement
dangereux qui fait actuellement des ravages sur les PC fonctionnant
sous Windows. Baptisé Scramos, il serait d'abord apparu en Chine avant de se répandre massivement partout dans le monde, y compris en France,
en infectant des ordinateurs avec des techniques particulièrement
élaborées lui permettant notamment de se mettre régulièrement à jour.
Comme les chercheurs l'expliquent dans leur publication, Scranos se diffuse selon la méthode du cheval de Troie, en se cachant dans divers logiciels d'apparence inoffensive
comme des lecteurs vidéo ou des lecteurs de livres électroniques
(e-books) et même des utilitaires de sécurité et des pilotes (drivers).
Une fois en place, Scramos installe des bibliothèques partagées
(DLL) capables d'analyser des cookies de navigateurs et de récupérer de
nombreuses informations sensibles, notamment des identifiants et des
codes de comptes de divers services en ligne comme Facebook, Amazon,
Youtube, Steam ou encore Airbnb. Plutôt effrayant...
Pire encore, il désactive la protection en temps réel Windows Defender,
le logiciel de sécurité de Microsoft installé par défaut avec Windows,
de manière à passer inaperçu. Scramos passe alors à l'étape suivante
suivante, en installant un rootkit déguisé en pilote graphique authentifié
par une signature au nom d'une société chinoise (Yun Yu Health
Management Consulting Shanghai), un module extrêmement vicieux qui
modifie le registre de Windows de façon à s'activer automatiquement à
chaque démarrage du PC sans se faire repérer.
Les dégâts occasions par Scramos ne sont pas tous connus. Mais il semblerait que ses créateurs l'utilisent déjà massivement pour créer un réseau de PC "esclaves" (un botnet) générant des faux clics sur les publicités affichées dans des chaînes YouTube
: un procédé permettant de rentabiliser leurs méfaits. Mais Scramos
évolue visiblement en permanence, grâce à un module le mettant
constamment à jour et lui permettant de télécharger d'autres composants
malveillants. L'un d'eux servirait ainsi à envoyer des applications vérolées via Facebook aux amis de ses victimes. Un autre installerait des extensions aux navigateurs pour injecter des publicités ou forcer l'ouverture de certaines pages.
Bref, le potentiel de Scramos semble aussi vaste qu'effrayant.
Et il est fort probable que ce malware fasse parler encore de lui dans
les prochaines semaines. Inutile de préciser qu'il convient de mettre à
jour son antivirus et de lancer une analyse au plus vite.
Il ne faudrait jamais s'arrêter de jouer, c'est du moins ce que pense Sony, c'est pourquoi il faut pouvoir jouer sur console puis sur appareil mobile grâce au cloud. Google et Microsoft travaillent également sur des services similaires, Sony ne compte pas rester à la traîne.
Le président de la compagnie Kenichiro Yoshida a expliqué que
ce serait important pour la prochaine génération de matériel, celle qui
suivra la Playstation 4 Pro, donc la Playstation 5. Mark Cerny a confirmé que
la nouvelle console allait avoir un processeur AMD Ryzen de troisième
génération sous le capot, composé de huit cœurs reposant sur la
microarchitecture 7nm Zen 2. Elle disposera également d’un GPU basé sur
la série AMD Radeon Navi et sera accompagnée d’un support audio 3D
immersif.
Il a été confirmé que la nouvelle console prendra en charge les
résolutions 8K et sera livrée avec un disque SSD, ce qui améliorera les
vitesses de rendu et réduira les temps de chargement. Son architecture
étant similaire à celle de la PS4, elle sera rétro-compatible avec les
jeux PS4 et supportera le casque PlayStation VR . Sony n’a toutefois pas
confirmé s’elle s’appellerait réellement PlayStation 5 !
Sony n’assistant pas à l’E3 2019, il est donc difficile de savoir à quel moment elle sera officiellement annoncée.
Easy2Boot est un utilitaire très pratique pour créer une clé USB bootable avec plusieurs ISO ISO. Cette clé USB Multi-boot et multi ISO supportent aussi les firmwares MBR et UEFI.
Par exemple, vous pouvez créer une clé USB qui boot à la fois sur l’installation de Windows ou Linux et embarquant à la fois le Live CD Malekal.
Voici un tutoriel Easy2Boot qui vous donne toutes les étapes pour créer une clé USB multiboot.
Avec Easy2Boot vous pouvez facilement créer une clé USB bootable avec plusieurs ISO. En plus de cela, cette clé USB peut fonctionner à la fois sur les firmwares MBR et UEFI.
Enfin il est possible de personnaliser le menu de démarrage.
Easy2Boot : clé USB multi-boot et multi-ISO
A noter ici on parle de clé USB mais il est tout à fait possible de créer un disque dur externe multi-boot.
Préparer l’installation Easy2Boot
Pour pouvoir utiliser Easy2Boot, deux utilitaires sont à télécharger :
Easy2Boot : c’est le programme principe qui permet de créer la clé USB
MPI Tool Pack pour convertir ses ISO en .imgPTN afin de rendre celle-ci compatible UEFI.
Créer une clé USB multi-boot
Vous pouvez télécharger Easy2Boot depuis ce lien : http://www.easy2boot.com/download/
Dans sur la page descendez dans la partie Download puis téléchargez EasyBoot.
Téléchargez Easy2Boot
Lors de l’installation, vous devez spécifier le chemin d’installation.
N’installez
pas ce dernier dans le dossier C:\Program Files mais plutôt dans un
emplacement à partir duquel vous pourrez travailler. Par exemple le bureau de Windows ou à la racine de l’un de vos disques
Installation de Easy2Boot
Ensuite, lancez le fichier Make_E2B.exe par un clic droit puis exécuter en tant qu’administrateur afin de pouvoir lire la clé USB. Ce dernier se trouve à la racine du dossier Easy2boot afin d’obtenir le programme ci-dessous.
En haut, se trouve la lettre de votre clé USB puis à gauche réglez la langue à utiliser.
Fenêtre d’Easy2Boot pour créer la clé USB
Ensuite cliquez simplement sur le bouton Make E2B Drive afin de lancer la création de la clé USB. Cela
va alors ouvrir une fenêtre d’invite de commandes comme ci-dessous et
un message indique que le contenu de la clé USB va être vidé.
Création de la clé USB Multi-boot avec Easy2Boot
Cliquez sur OK puis laissez l’opération se dérouler.
Création de la clé USB Multi-boot avec Easy2Boot
Enfin une fois terminé, on obtient une fenêtre verte comme ci-dessous où il faut appuyer sur une touche. Création de la clé USB Multi-boot avec Easy2Boot
Ajouter les fichiers ISO
Votre
clé USB contient différents dossiers ou fichiers mais nous n’avons pas
encore mis en place les différentes ISO sur lesquelles vous souhaitez
booter.
Les fichiers ISO sont à placer dans le dossier _ISO avec une arborescence prévu à cet effet. Les noms sont relativement claires afin de s’y retrouver assez facilement.
Les
noms sont simplement là pour s’y retrouver et classer plus facilement
vos ISO. En aucun cas cela ne joue sur le choix final durant le boot sur
la clé USB.
L’arborescence de la clé USB Multi-bootDans un premier temps, vous pouvez supprimer les dossiers que vous ne comptez pas utiliser. Nettoyer la clé USB multi-bootDans le dossier Windows on trouve des sous-dossier avec les différentes versions de Windows 10.
LES ISO Windows
Notez le dossier installs qui permet d’ajouter des pilotes ou applications avec l’arborescence suivante :
APPS – Si vous avez des applications personnalisées (par exemple, Chrome), copiez les fichiers d’installation dans un dossier ici.
CONFIGS – contient le fichier .cmd qui s’exécute pendant le passe « Spécialisation » + tous les pilotes spéciaux, etc.
DRIVERS
– contient tous les pilotes spécifiques à la machine, par exemple. \
_ISO \ WINDOWS \ installs \ DRIVERS \ 904_W10 \ x86 (ou amd64)
INSTALLCHOCO – utilisé pour installer Chocolatey si aucun accès Internet n’est disponible (installations hors connexion)
SNAPPY – contient le logiciel SDI (Snappy Driver Installer) et les grands DriverPacks
wsusoffline – utilisé pour les fichiers du programme de mise à jour hors ligne WSUS.
Enfin par exemple dans le sous-dossier Win10, on place l’ISO d’installation de Windows 10. Ajouter une ISO d’installation de WindowsAfin de personnaliser le nom, il faut créer un fichier .txt avec le même nom que l’ISO. Par exemple ci-dessous, dans WINPE, on place l’ISO du Live CD Malekal puis on créé le fichier texte qui va bien.
Dans ce dernier on saisit alors :
title le nom que l'on veut avoir sur le menu de démarrage
Pour ajouter l’ISO du Live CD Malekal
Passer la clé USB en UEFI
Une
fois les ISO placées dans votre clé USB, celle-ci est prête à être
utilisée, toutefois elle n’est pas encore compatible UEFI si vous
désirez utiliser votre clé USB pour effectuer des installations de
Windows.
Pour qu’elle le soit, il faut convertir les fichiers ISO de Windows au format imgPTN.
Dans un premier temps, il faut télécharger MPI Tool Pack Plus Cloverlite. Pour cela, rendez-vous sur ce lien : http://www.easy2boot.com/download/mpi-pack/puis cliquez sur le lien dans la partie Download. Télécharger MPI Tool Pack Plus Cloverlite Décompressez le zip à l’emplacement souhaité puis ouvrez le dossier ImDISK. Depuis ce dernier double-cliquez sur imdiskinst.exe afin de lancer l’installation. Installation de imdiskinstEnfin revenez au dossier parent puis double-cliquez sur CreateDesktopShortcuts.cmd afin de créer les raccourcis sur le bureau. Création des raccourcis de MPTI Tool Pack PlusOuvrez
le dossier contenant les ISO d’installation de Windows puis faites
glisser cette dernière sur le raccourci MPI_FAT32 qui se trouve sur
votre bureau. Lancer la conversion ISO vers imgPTNCela va démarrer la conversion de l’ISO en imgPTN avec dans un premier temps la récupération de la taille du fichier ISO. Cela peut prendre quelques minutes Lancer la conversion ISO vers imgPTNUne
fois la taille calculée, on vous demande de la renseigner, vous pouvez
alors faire directement entrée afin de laisser la taille par défaut. Lancer la conversion ISO vers imgPTNpuis la conversion du fichier ISO sur votre clé USB s’effectue et là aussi, cela peut prendre plusieurs minutes. Lancer la conversion ISO vers imgPTN Lancer la conversion ISO vers imgPTNPuis on vous demande le type de licenceV pour les licences en Volumes et R pour les licences OEM/Boîte. Vous pouvez là aussi appuyer directement sur Entrée car l’option est réglée par défaut sur No. Licence Windows pour la clé USBEnfin si tout va bien, vous obtenez votre fichier imgPTN puis répétez l’opération pour les autres ISO d’installation de Windows. ISO de Windows converties en impgPTNUne fois tous vos ISO Windows converties en imgPTN, retournez à al racine de la clé USB puis lancez MAKE_THIS_DRIVE_CONTIGUOUS.cmd afin que Easy2Boot prenne en compte ces nouveaux ISO.
Tester votre clé USB Multi Boot
Enfin tout est prêt pour tester votre clé USB bootable.
Easy2Boot fournit un environnement virtuelle à base de QEMU, vous pouvez tester cela depuis Make_E2B puis en cliquant sur « Test with QEMU« .
Cela est assez pratique pour vérifier vos modifications, toutefois, le meilleur reste un test en réel sur un vrai ordinateur. Par exemple ci-dessous, on obtient l’ISO de Windows 10 en deux formats (ISO et imgPNT pour l’UEFI).
Démarrage UEFI et partitions FAT et NTFS
Sur un vrai PC à base d’UEFI, les réglages suivants doivent être activés :
Si ce n’est pas le cas, votre clé USB ne sera pas visible dans le menu de démarrage. Booter sur la clé USB multi-boot en UEFIEnsuite,
pour pouvoir booter sur une ISO en UEFI, le partitionnement de la clé
USB doit être modifié pour monter l’ISO sur une partition FAT32. Les données E2B ne seront alors plus visible dans ce mode de partitionnement de disque.
Deux méthodes sont possibles alors pour créer ce partition.
Booter sur la clé USB
La première méthode consiste à booter simplement sur votre clé USB et sélectionnez votre image imgPNT. Easy2boot va modifier la table de partition de votre clé USB pour la passer en FAT32. Cela permet de rendre la clé USB compatible CSM et obtenir un menu spécifique.
Ainsi,
durant le chargement de la clé USB au démarrage de l’ordinateur, cela
se traduit par le message suivant qui demande de remplacer les
partitions E2B. Il faut alors répondre oui avec la touche Y.
Modification des partitions de disque lors du passage en UEFI
Vous arrivez alors sur le menu suivant, la première option permet de remettre la clé USB comme au départ. L’option 1 boot en mode MBR
Menu Démarrage en mode UEFI
Redémarrez votre ordinateur à nouveau et démarrer sur la bonne partition de disque pour lancer l’installation de Windows.
Préparer le boot UEFI à l’avance
Pour passer la clé USB en mode UEFI, ouvrez le dossier e2b puis lancez l’utilitaire SWITCH_E2B.exe. Double-cliquez sur l’imgPTN sur lequel vous désirez démarrer. Revenir au partition E2B d’origine
Revenir en partition E2B
Les données ne seront plus visibles par la suite à cause du manipulation des partitions de disques. En
effet votre clé USB ne contiendra plus que les données du fichier
imgPTN et le reste des données sera présent dans une partition cachée. Partitionnement de disque lors du passage en CSMPour rétablir le partitionnement d’origine, rendez-vous dans le dossier e2b puis lancez l’utilitaire SWITCH_E2B.exe.
Depuis ce dernier à droite, cliquez sur le bouton Restore E2B partitions. Revenir au partition E2B d’origineSur la fenêtre de confirmer, cliquez simplement sur le bouton OK. Revenir au partition E2B d’origine
Personnaliser le menu de démarrage
Dans le dossier ISO, vous trouvez un utilitaire qui permet de modifier le menu de démarrage d’Easy2Boot : E2B_Editor.exe
Au lancement, sélectionnez le fichier MyEB.cfg Personnaliser le menu de démarrage d’Easy2BootVous pouvez notamment choisir la langue, les touches raccourcis, changer les couleurs et masquer certaines options. Enfin vous pouvez ajouter un fond d’écran à partir du bouton en bas à gauche BackGround.
L’image doit avoir une résolution de 800×600 et non compressée, par exemple en bitmap (bmp). Personnaliser le menu de démarrage d’Easy2BootVoici le lien de la document officielle de l’éditeur d’Easy2Boot : http://www.easy2boot.com/configuring-e2b/e2b-editor/
D’autre part le fichier SUB_MENU_Maker.cmd permet de créer des sous-menus mais ne ce sera pas détaillé dans ce tutoriel.
Autres liens
Dans le même style il est possible de créer une ISO personnalisée de l’installationn de Windows, suivre alors notre lien : Personnaliser l’ISO de Windows 8 ou 10
Windows10Debloater est une application gratuite qui permet de faire du ménage dans Windows 10. Avec cet outil, vous pouvez supprimer des applications préintallées de Windows 10 dont OneDrive. On nomme ces programmes préinstallés des bloatware d’où le nom de l’outil Windows10Debloater.
Sur le site, des articles expliquent déjà comment se débarrasser de tous éléments. Ici l’avantage est qu’avec un simple outil vous pouvez tout supprimer d’un coup. Ainsi, vous gagnez pas mal de temps.
Voici comment utiliser Windows10Debloater pour nettoyer Windows 10 afin de le rendre plus propre. Windows10Debloater : Cortana, OneDrive et les applications pré-installées
Windows 10 est fournie avec beaucoup d’applications pré-installées. Windows10Debloater donne la possibilité de nettoyer Windows 10 et supprimer beaucoup d’applications de bureau.
Voici la liste des applications qui peuvent être supprimées grâce à l’outil :
3DBuilder, Appconnector, Bing Finance, Bing News, Bing Sports, Bing Weather, Fresh Paint, Get started, Microsoft Office Hub, Microsoft Solitaire Collection, Microsoft Sticky Notes, OneNote, OneConnect, People, Skype for Desktop, Alarms, Camera, Maps, Phone, SoundRecorder, XboxApp, Zune Music, Zune Video, Windows communications apps, Minecraft, PowerBI, Network Speed Test, Phone, Messaging, Office Sway, OneConnect, Windows Feedback Hub, Bing Food And Drink, Bing Travel, Bing Health And Fitness, Windows Reading List, Twitter, Pandora, Flipboard, Shazam, CandyCrush, CandyCrushSoda, King apps, iHeartRadio, Netflix, DrawboardPDF, PicsArt-PhotoStudio, FarmVille 2 Country Escape, TuneInRadio, Asphalt8, NYT Crossword, CyberLink MediaSuite Essentials, Facebook, Royal Revolt 2, Caesars Slots Free Casino, March of Empires, Phototastic Collage, Autodesk SketchBook, Duolingo, EclipseManager, ActiproSoftware, BioEnrollment, Windows Feedback, Xbox Game CallableUI, Xbox Identity Provider, et ContactSupport.
Utiliser Windows10Debloater
Avant
de vous lancer, si vous avez un Windows 10 installé depuis longtemps,
nous vous conseillons d’effectuer une sauvegarde système. Cela permet de restaurer en cas de soucis, pour cela : Créer une image système Windows 10
Préparation Powershell
L’utilitaire est écrit en PowerShell ainsi avant de pouvoir l’utiliser, quelques opérations simples sont à effectuer.
Dans un premier temps, lancer PowerShell avec les droits administrateur, pour cela :
dans la recherche de Windows 10, saisissez PowerShell.
Sur l’icône, faites un clic droit puis exécuter en tant qu’administrateur.
Une fois la fenêtre de Powershell ouverte, copiez/collez la commande suivante.
Set-ExecutionPolicy Unrestricted
Ensuite sur la confirmation suivante, répondez T puis validez par entrée.
Préparation de Windows10Debloater
Nettoyage avec Windows10Debloater
Tout est prêt et en place afin d’utiliser Windows10Debloater.
Vous devez télécharger Windows10Debloater depuis ce lien : Télécharger Windows10Debloater Ce dernier se présente sous la forme d’un fichier ZIP que vous pouvez décompresser sur le bureau de Windows par exemple.
Trois scripts se présentent à vous :
Windows10Debloater.ps1 : Fenêtre interactive en ligne de commandes
Windows10SysPrepDebloater.ps1 : suppression silencieuse de toutes les applications préinstallées
Windows10DebloaterGUI.ps1 : Fenêtre graphique que nous allons utiliser dans ce tutoriel.
Faites un clic droit sur Windows10DebloaterGUI.ps1 puis Exécuter avec PowerShell. Une fenêtre d’élévation de privilèges du contrôle des comptes utilisateurs s’ouvre qu’il faut autoriser par Oui.
Executez Windows10DebloaterGUI
A nouveau vous devez confirmer en appuyant sur O (comme oui) puis entrée
Confirmation d’exécution de Windows10DebloaterGUI
Puis finalement, si tout va bien Windows10Debloater s’ouvre à vous avec toutes les options.
La fenêtre de Windows10Debloater
Pour nettoyer Windows 10, cliquez sur le bouton Removall Bloatware. La suppression et nettoyage se lance automatiquement et vous n’avez plus qu’à attendre la fin de l’opération.
Nettoyer Windows 10 des applications préinstallées
Supprimer les applications préinstallées de Windows 10Lorsque l’opération se termine, le message « Finished all tasks » s’affiche.
A partir de là, vous êtes débarrassé de toutes les applications pré-installées de Windows 10. Supprimer les applications préinstallées de Windows 10Voici résumer toute la procédure en vidéo afin de vous aider à utiliser Windows10Debloater.
Aller plus loin dans le nettoyage de Windows 10
Le nettoyage de Windows 10 ne s’arrête pas à la suppression des bloatwares. En effet, beaucoup d’autres éléments entre en compte et joue sur la vitesse t rapidité de l’OS.
Windows10Debloater vous permet de supprimer OneDrive à partir du bouton « Uninstall OneDrive » mais sachez qu’un article existe sur le site : Comment désactiver OneDrive sur Windows 10
D’autre part, si vous désirez supprimer Cortana alors suivez notre article dédié : Windows 10 : Comment désactiver Cortana
Pour les aspects de confidentialité, vous pouvez supprimer la collecte de données et Télémétrie de Windows 10. Rendez-vous alors sur le lien suivant : Supprimer la télémétrie et pistage de Windows 10
Enfin pour accélérer et optimiser Windows 10 : Guide complet comment optimiser et accélérer Windows 10
Liens
Notre site regorge d’articles, tutoriels et astuces pour Windows 10. Retrouvez toutes ces astuces sur la page : Les tutoriels de Windows 10.
Technologie : Intel vient de
fournir le protocole Thunderbolt 3 au USB Promoter Group. Des vitesses
plus rapides et une compatibilité plus grande sont à prévoir.
Intel a lancé un projet pour rendre son protocole Thunderbolt 3 plus largement disponible en le proposant USB Promoter Group. Une initiative qui permettra aux autres fabricants de puces d'utiliser le protocole sans redevance.
Il
est encore trop tôt pour fournir une spécification USB 4. Le USB
Promoter Group devrait dévoiler les détails plus tard cette année. Mais
le nouveau protocole devrait proposer des vitesses de 40 Gbit/s et la
simplicité d'usage de l'USB-C. La version standard USB 3.2 actuelle
propose au maximum du 20 Gbit/s. La combinaison de la norme USB et de
Thunderbolt 3 en une seule norme réduira également la confusion sur les
deux, en normalisant les ports, le câblage et les protocoles.
"La
publication de la spécification du protocole Thunderbolt 3 est une
étape importante pour rendre le port plus simple et plus polyvalent et
disponible à tous" a déclaré Jason Ziller, directeur général de la
division de connectivité client chez Intel. "Ceci, combiné à
l'intégration de Thunderbolt 3 dans les processeurs Intel à venir, est
une victoire pour l'industrie et les consommateurs."
Bien que
Thunderbolt 3 soit utilisé dans une vaste gamme de matériels - depuis
les docks et les écrans jusqu'aux GPU externes et les instances de
stockage - il est intéressant de noter qu'il n'y a actuellement qu'un
peu plus de 450 appareils certifiés sur le marché.
L'USB 4 va
sans aucun doute changer tout cela, les fabricants étant en mesure
d'apporter des performances élevées et la commodité d'une norme de
connecteur unique aux périphériques, sans devoir payer à Intel des
redevances.
Il est toutefois intéressant de noter qu'Intel a
déclaré qu'il continuerait de commercialiser la marque Thunderbolt, ce
qui pourrait créer un certain degré de confusion chez les consommateurs
lorsque les deux produits seront proposés côte à côte. Cela peut
indiquer qu'Intel travaille peut-être sur un protocole Thunderbolt 4 qui
n'est peut-être pas compatible avec l'USB 4.
Cela dit, il faut
s'attendre à ce que la transition vers l'USB 4 prenne du temps, surtout
compte tenu des délais de mises à niveau des PC, des smartphones et des
tablettes. Bref, les ports et les périphériques USB 2.0 vont être là
pendant longtemps.
