Catégorie : Systèmes d’exploitation

Actualités, guides de configuration, bugs et solutions concernant les différents systèmes – mobiles inclus – tels que Windows, MacOS X, Android, iOS, Linux,…

Vincent Lecomte
[Android] Retrait d’applications qui volaient les identifiants Facebook

[Android] Retrait d’applications qui volaient les identifiants Facebook

Le Play Store regorge d’applications pour nos smartphones. Parmi celles-ci on retrouve régulièrement des applications malveillantes. C’est suite à un rapport de la société de cybersécurité Evina que Google a procédé au retrait de 25 applications qui volaient les identifiants Facebook.

retrait applications identifiants Facebook

Afin de tromper l’utilisateur, les applications développées proposaient des services classiques comme le scan de codes QR ou la gestion de fichiers. D’autres se présentaient sous forme de jeux vidéo. Cependant chacune d’entre elles contenait un code malicieux permettant de détecter la dernière application ouverte.

Si celle-ci était Facebook alors le malware enclenchait l’ouverture d’une fausse page web permettant de subtiliser les identifiants de l’utilisateur. Lorsque l’utilisateur confirmait les données étaient envoyées à un serveur distant.

Voici la liste d’applications concernées :

  • Accurate Scanning of QR Code
  • Anime Live Wallpaper
  • Classic Card Game
  • Color Wallpapers
  • com.tqyapp.fiction
  • Composite Z
  • Contour Level Wallpaper
  • Daily Horoscope Wallpapers
  • File Manager
  • iHealth Step Counter
  • iPlayer & iWallpaper
  • Junk File Cleaning
  • Padenatef
  • Pedometer
  • Plus Weather
  • Powerful Flashlight
  • Screenshot Capture
  • Solitaire Game
  • Super (Bright) Flashlight, Super Wallpapers Flashlight
  • Synthetic Z
  • Video Maker
  • Wallpaper Level
  • Wuxia Reader

Cette liste a été transmise à Google fin mai. La firme a ensuite procédé au retrait des applications malveillantes début juin. Dès lors si vous retrouvez l’un des éléments de cette liste sur votre smartphone, désinstallez-le rapidement.

En outre la société de cybersécurité met en garde les utilisateurs en leur recommandant de toujours télécharger des applications de développeurs de confiance. La prudence est donc de mise.

De plus en volant vos identifiants, les hackers peuvent accéder à votre compte ou des sites utilisant l’API Facebook. De manière générale il est donc vivement recommandé de protéger vos comptes actuels en utilisant l’authentification à deux facteurs.

A lire également

[Sécurité] Le phishing

Vous avez déjà dû entendre parler de la technique de “hameçonnage”, traduction de l’expression anglaise “phishing”. Expression obtenue en mixant deux mots de la même langue, à savoir “fishing” (l’action de pêcher) et “phreaking” (obtention d’informations transitant sur des réseaux téléphoniques, satellites, ou même via les ondes radios). La technique consiste à usurper l’identité de […]

0 commentaire

Sources

[Windows 10] Créer un média de récupération

[Windows 10] Créer un média de récupération

Pour parer à tout problème avec votre PC vous pouvez créer un média de récupération sur une clé USB. Celui-ci propose divers outils de réparation si vous n’avez pas accès à Windows mais que votre disque est toujours en état. Vous aurez donc la possibilité de corriger ces problèmes – cela nécessite quelques connaissances techniques – sinon de réinstaller Windows directement en supprimant tout le contenu personnel.

Créer le média de récupération

Si votre PC est toujours en état, ou depuis une machine saine:

  • Cliquez sur le menu démarrer de Windows.
  • Saisissez “Créer un lecteur de récupération“. Cliquez sur le résultat de même libellé qui s’affiche.

  • Lorsque la première étape s’affiche assurez-vous de cocher de “Sauvegarder les fichiers système” puis cliquez sur le bouton Suivant.

  • L’opération peut prendre un certain temps. Une fois que cela est fait, l’assistant vous demandera de brancher une clé USB si ce n’est pas fait. Celle-ci doit avoir une capacité d’au moins 16 Go.

  • Une fois la clé détectée et si elle a une capacité suffisante, vous pouvez la sélectionner et cliquer sur le bouton Suivant.
  • L’assistant vous avertira que tout le contenu de la clé sera effacé. N’oubliez pas de sauvegarder les données qui s’y trouvent, ensuite cliquez sur le bouton Créer.
  • L’opération peut durer quelques minutes. Une fois que cela est terminé un message sera affiché et votre clé sera prête à être utilisée.

Tester la clé

Il ne faut évidemment pas hésiter à tester celle-ci. Laissez-donc là donc branchée à votre ordinateur. Il va falloir forcer le démarrage sur la clé. Pour cela les constructeurs proposent d’appuyer sur une touche spécifique au démarrage de la machine afin d’afficher ce qu’on appelle le “Boot menu“. Cette touche peut varier d’un constructeur à l’autre (voir la liste non exhaustive sur le site Disk-Images).

Redémarrez la machine et tentez l’une des touches suivantes, le plus vite possible avant que Windows ne démarre:

  • Asus: Echap ou F8 ;
  • HP: Echap ou F9 ;
  • Lenovo : F8, F9, F10 ou F12 (voire Fn + F12)

Choisissez ensuite la clé USB dans la liste qui s’affiche. En général le menu affiche la marque et le modèle, parfois préfixé par le mot-clé “USB”. Pas de panique, vous devriez trouver facilement. Appuyez sur la touche Entrée pour confirmer votre choix.

Si cela fonctionne vous arriverez très rapidement sur un menu de choix de la langue puis un menu à choix multiple contenant notamment l’option “Dépannage“. C’est cette dernière qui permettra d’exécuter diverses lignes de commande ou de réinstaller directement le système.

Utile en cas de panne de disque

Si vous soupçonnez une panne disque ou si elle est avérée, vous pourrez vous servir de cette clé USB pour réparer l’ordinateur.

Il est bien entendu préconisé de sauvegarder toutes vos données. Pour cela débranchez le disque de l’ordinateur et installez-le dans une autre machine. Si votre seconde machine ne permet pas de recevoir plus de disques qu’elle n’en possède, il existe des adaptateurs USB pour dépanner.

La marque UGREEN propose différents modèles dont un accompagné d’une prise secteur pour l’alimentation des disques durs 3,5 pouces.

Si le disque est accessible et ce quelque soit la méthode choisie alors c’est une bonne nouvelle. Il vous sera possible d’en récupérer les données, mais aussi de lancer différents diagnostics avec les logiciels adaptés.

Certains logiciels génériques comme Hard Disk Sentinel Pro, proposent ces fonctionnalités de test. Quant aux constructeurs de disques ils proposent souvent des logiciels maison pour réaliser cela (exemple : Seagate SeaTools).

A lire également…

[Astuces] Recovery Mode sous Windows 8/8.1

Plusieurs méthodes permettent de redémarrer et d’afficher le menu d’options pour réparer ou restaurer votre ordinateur (on appelle ça le mode récupération ou en anglais, “Recovery Mode”). Ce menu permet notamment d’ouvrir une console pour lancer diverses commandes, mais également de démarrer la machine en mode sans échec. Avant une simple pression de la touche […]

0 commentaire

Sources

PCMag
Support Microsoft

[Windows 10] La mise à jour de mai 2020 est retardée

[Windows 10] La mise à jour de mai 2020 est retardée

Vous l’attendiez peut-être depuis quelques jours surtout après les bonnes nouvelles concernant la refonte du moteur d’indexation et de recherche du système d’exploitation, qui permettrait de significativement améliorer les performances sur les machines à disques durs. Et bien malheureusement la build 2004 de Windows 10 est retardée… à cause d’une faille de sécurité.

Comme chaque année depuis sa sortie, Windows 10 reçoit deux mises à jour importantes dont une aux alentours du mois d’avril. À la lecture de nombreux articles on pouvait penser à juste titre que celle-ci arriverait en début de mois de mai, sauf que suite à la découverte d’une faille zero-day, elle sera bel et bien repoussée. Dommage !

D’après Mary Jo Foley, une journaliste du site ZDNet, il n’est pas impossible que la mise à jour soit livrée le 28 mai. Quant aux développeurs ils devraient recevoir une mise à jour lors du Patch Tuesday (à savoir le 12 mai). On n’apprend malheureusement rien de plus sur cette fameuse faille de sécurité mais on peut facilement comprendre ce report surtout après les nombreuses critiques de ces dernières semaines.

Sources

Phonandroid
ZDNet

[Windows 7] Impossible d’éteindre le PC

[Windows 7] Impossible d’éteindre le PC

Après les récents problèmes de moteur de recherche sous Windows 10, qui étaient en fait dus à une indisponibilité de Bing, les utilisateurs de Windows 7 rencontrent également des difficultés… pour éteindre leur PC. Soudainement le système d’exploitation les informe qu’ils n’ont pas les droits pour réaliser l’opération d’extinction. Le site Bleeping Computer explique que cela pourrait provenir d’une corruption des policies, – donc des stratégies de groupe, – ou des récentes mises à jour.

(image: hothardware.com)

Plusieurs utilisateurs indiquent avoir créé un nouveau compte administrateur sur lequel ils se sont connectés pour ensuite revenir sur leur compte habituel afin de retrouver les droits. Microsoft est au courant des soucis rencontrés. Cela pourrait également provenir d’une mise à jour problématique d’Adobe et des services liés… Tout cela reste donc à confirmer.

Sources

Bleeping Computer

[Windows] Bug de Cortana après la KB4512941

[Windows] Bug de Cortana après la KB4512941

Après application de la mise à jour KB4512941 sur la build 1903 de Windows 10, certains utilisateurs – dont je fais partie – ont remonté un bug plutôt gênant. En effet, si la recherche via Bing a été désactivée par le registre ou par la gestion des stratégies de groupes, cela va provoquer une utilisation élevée du CPU par le processus Cortana. En ouvrant le gestionnaire de tâches, on peut constater que l’utilisation varie entre 35 et 40%.

Divers témoignages rapportent que la recherche est alors indisponible lors d’un clic sur l’icône dans la barre de tâches et ce même après de longues minutes d’attente. Sur la page listant les changements de la mise à jour, Microsoft dit ne pas avoir connaissance d’éventuels problèmes.

Rassurez-vous! Il existe une solution pour corriger ce problème. Une petite manipulation de rien du tout. Voyez donc ci-dessous…

En attendant un correctif officiel il faut donc aller bidouiller dans la base de registre. Pour cela, effectuez les manipulations suivantes:

  • Appuyez sur les touches Windows+R de votre clavier pour ouvrir la boite de dialogue “Exécuter“.
  • Saisissez “regedit” puis confirmez par la touche Entrée ou le bouton OK.
  • Le contrôle de comptes utilisateurs vous demandera de confirmer l’action, ce que vous devrez évidemment faire en répondant Oui.
  • Dans la barre de recherche, saisissez la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search – et appuyez sur Entrée pour l’afficher.
  • Double-cliquez sur la valeur “BingSearchEnabled” et indiquez la valeur “1”. Confirmez par OK.
  • Forcez la fermeture du processus de Cortana ou redémarrez l’ordinateur.

Notez qu’après avoir effectué cette modification, les requêtes saisies dans la recherche seront envoyées au moteur de recherche Bing quoiqu’il arrive.

Sources

BleepingComputer
Phonandroid

[Windows 10] La mise à niveau s’arrête à 52%

[Windows 10] La mise à niveau s’arrête à 52%

…au second redémarrage et affiche également un message d’erreur plus qu’étrange : “Windows could not configure one or more system components (…)“. Lorsque vous cliquez sur OK, l’ordinateur redémarre et annule les modifications qui ont été apportées pour ainsi revenir à la build 1803. Inutile d’analyser les fichiers systèmes pour une éventuelle corruption, cette piste a été envisagée et n’a rien donné.

Cela semble dû à la présence de IIS (“Internet Information Services”) sur l’ordinateur. Il s’agit d’un ensemble d’outils web (FTP, SMTP, HTTP) pour Windows. Impossible de dire si la mise à jour échoue à cause d’une installation incomplète ou corrompue de ces outils. La première chose à faire est donc de supprimer totalement la fonctionnalité. Pour ce faire:

  • Cliquez sur le menu Démarrer ou sur l’icône de recherche dans la barre de tâches.
  • Saisissez directement le texte “Panneau de configuration“. Cliquez sur le premier résultat (Panneau de configuration – Application de bureau) qui apparait.
  • En haut à droite de la fenêtre qui s’ouvre, – si cela n’est pas encore fait, – cochez “Afficher par: grandes icônes” pour afficher tous les éléments.
  • Cliquez sur “Programmes et fonctionnalités“. Cela ouvre une autre fenêtre qui liste l’ensemble des applications installées sur votre ordinateur.
  • Dans les liens à gauche, cliquez sur “Activer ou désactiver des fonctionnalités Windows“.
  • Attendez quelques secondes que la liste soit chargée, puis localisez “Internet Information Services” et cochez-le. S’il est partiellement coché la case est normalement remplie de noir sinon cochée.
  • Une fois la case décochée, cliquez sur OK. Un processus de désinstallation va se lancer et devrait durer quelques minutes.
  • Assurez-vous que le service “Application Host Helper Service” a bien été supprimé.  Pour vous en assurer, cliquez sur le menu Démarrer – ou l’icône de recherche -, saisissez “services.msc“, appuyez sur Entrée puis cherchez le-dit service dans la liste qui s’affiche.

Pour poursuivre le nettoyage, il faut procéder au nettoyage de certains dossiers supplémentaires:

  • Ouvrez le répertoire C:WindowsSystem32 et localisez le dossier “inetsrv“.
  • Effectuez un clic droit sur ce dossier, choisissez l’élément “Propriétés“, et allez ensuite dans l’onglet “Sécurité“.
  • En bas à droite de la fenêtre cliquez sur le bouton “Avancé“.
  • Modifiez le propriétaire, appliquez, ensuite modifiez les droits pour bénéficier du contrôle total sur le dossier.
  • Renommez-le en “inetsrv.old” ou si vous aimez vivre dangereusement, supprimez-le directement (ce que j’ai fait).
  • Ensuite, ouvrez le dossier C:WindowsWinSxS.
  • Localisez tous les dossiers répondant au masque *windows-iis*.*
  • Sauvegardez-les sur un disque puis supprimez-les (ou supprimez-les directement). Pour pouvoir déplacer ces dossiers, il faudra en devenir le propriétaire et en avoir le contrôle.

Malheureusement il n’est pas possible de devenir propriétaire de plusieurs dossiers en les sélectionnant tous et en tentant d’en changer la sécurité. Il existe cependant des commandes bien pratiques pour effectuer ces opérations plus rapidement.

Exemples :

takeown /F *windows-iis*.* /R /D Y

La commande permettra de devenir le propriétaire de tous les dossiers dont le nom contient “windows-iis”. L’option /R permet d’indiquer que la commande doit se faire de manière récursive sur les sous-dossiers.

icacls *windows-iis*.* /grant USERNAME:(OI)(CI)F /T

La commande permet de donner le contrôle total (F) sur tous les dossiers qui contiennent le texte “windows-iis”. L’option /T permet d’indiquer que la commande doit se faire de manière récursive. OI et CI permettent d’activer l’héritage.

  • Une fois ces dossiers supprimés, et le dossier “inetsrv” renommé ou supprimé également, relancez l’installation de la mise à jour d’octobre (1809).
  • Lors du second redémarrage vous constaterez qu’une fois à 52% l’installateur va faire un bond en arrière pour ensuite continuer le processus.

La mise à jour devrait se poursuivre sans encombres.

Sources

Microsoft Answers

[Système] Windows 10 October Update suspendue

[Système] Windows 10 October Update suspendue

Si vous n’avez pas encore installé la dernière mise à jour de Windows 10, vous ne pourrez certainement pas le faire avant un certain temps, le temps que Microsoft trouve une solution au bug assez gênant constaté par plusieurs utilisateurs. En effet, comme on peut le lire sur la page reprenant l’historique des mises à jour, le déploiement a été suspendu suite au signalement de la part de plusieurs utilisateurs, d’un problème de fichiers manquants après l’installation. Cela concernerait les documents, images et même les fichiers sur le bureau.

En plus de ces problèmes, la page d’historique affichait déjà un message concernant les possesseurs de plateformes Intel, expliquant que la batterie de leur PC portable pouvait se décharger bien plus vite à cause de pilotes audio Intel HD de version spécifique.

D’autres utilisateurs quant à eux semblent rencontrer des problèmes liés à leur connexion internet ainsi qu’aux applications du Windows Store.

On peut aussi lire sur le Twitter de Dona Sarkar, responsable du programme Windows Insider, que le support de Microsoft possède les outils nécessaires pour vous aider à récupérer (partiellement ?) les fichiers. Contactez-les si cette problématique vous touche.

#WindowsInsiders If you’ve run into the “missing files after update” issue for 1809/October 2018 Fall update, please call our support line. They have the tools to get you back to a good state. This build is no longer available to download manually: https://t.co/Ce9WVILknp pic.twitter.com/fvisQi1c8g
— Dona Sarkar (@donasarkar) 6 octobre 2018

En ce qui me concerne, j’ai effectué la mise à jour dès sa sortie sur mes deux PC et je n’ai constaté aucune perte. C’était plutôt bien parti, surtout vu la rapidité du processus d’installation. Pour rappel, l’April Update avait également été reportée à cause de bugs bloquants qui entrainaient parfois l’apparition de BSOD.

Édition du 10 octobre 2018 : de nombreuses sources indiquent qu’une nouvelle build est disponible pour les Insiders et celle-ci corrigerait le problème, qui serait lié à un paramètre de stratégie de groupe destiné à supprimer les profils après un certain nombre de jours. Une erreur de calcul aurait donc entrainé la suppression. Microsoft compte bien poursuivre les tests afin de pouvoir à nouveau déployer la mise à jour au grand public.

Sources

BusinessInsider
Clubic
Developpez
Generation NT

[Système] Photos : Erreur système -2147219196

Si vous avez installé la mise à jour cumulative 17134.167 sur votre PC, il est possible que vous obteniez des erreurs en lançant l’application Photos, dont “Erreur du système de fichiers -2147219196” lorsque une photo est ouverte. D’autres applications peuvent également poser problème dont kype ou même Calculatrice.

En lançant l’application Photos, vous pouvez également obtenir l’entrée suivante dans l’observateur d’événements :

Nom de l’application défaillante Microsoft.Photos.exe, version: 2018.18051.17710.0, horodatage : 0x5b4c53ea
Nom du module défaillant : Windows.UI.Xaml.dll, version: 10.0.17134.81, horodatage : 0x4f4899f8
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006a4e02
ID du processus défaillant : 0x2b28
Heure de début de l’application défaillante : 0x01d4205da541b39a
Chemin d’accès de l’application défaillante : C:Program
Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : 08b2e8a9-e42d-46cf-9af2-24c466df7349
Nom complet du package défaillant : Microsoft.Windows.Photos_2018.18051.17710.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Visiblement réinstaller l’application ou la réinitialiser ne sert à rien : c’est en tout cas la première chose que j’ai voulu faire et ça n’a eu aucun effet. Utiliser l’utilitaire de résolution des problèmes est aussi inutile. De même que lancer la fameuse commande de déploiement via Powershell, ou l’utilitaire SFC pour vérifier s’il existe une corruption des fichiers système.

C’est en fait un problème de permissions : les droits du groupe Utilisateurs ont en fait été corrompues d’une manière ou d’une autre. Erreur dans la mise à jour ? Corruption complètement aléatoire et pas forcément liée ? Impossible d’en être réellement sûr.

Voici comment résoudre le problème :

  • Allez dans le dossier C:\Program Files\WindowsApps: Windows vous indiquera qu’il n’est pas possible d’accéder au dossier tant que vous n’aurez pas redéfini les droits d’accès. Cliquez sur le lien qu’il propose pour accéder à l’onglet Sécurité.
  • Dans cet onglet, cliquez sur Avancé. Vous devriez voir apparaitre la fenêtre suivante.

  • Changez le propriétaire en cliquant sur “Modifier“, sélectionnez votre utilisateur, puis cochez la case “Remplacer le propriétaire des sous conteneurs et objets“, ensuite choisissez Appliquer.
  • Supprimez les permissions du groupe Utilisateurs et appliquez.
  • Ajoutez à nouveau les permissions pour le groupe Utilisateurs, cochez Lecture, écriture, exécution. Appliquez à nouveau.

Essayez d’ouvrir une image pour voir si vous obtenez toujours le message d’erreur. Si c’est le cas alors procédez aux étapes suivantes sinon fermez simplement en cliquant deux fois sur OK.

  • Fermez la fenêtre en cliquant sur OK. Faites de même une fois de retour à l’onglet de Sécurité.
  • Ouvrez une ligne de commande en mode administrateur.
  • Exécutez la commande “icacls “C:Program FilesWindowsApps” /q /c /t /reset” sans prendre en compte les guillemets.
  • A la fin du traitement, il faut qu’il y ait 0 erreur si possible.
  • Retournez dans le dossier C:\Program Files\WindowsApps, faites un clic droit dans le dossier, puis choisissez Propriétés dans le menu contextuel.
  • Allez dans l’onglet Sécurité : vous devriez voir de nouveaux droits d’accès (notamment “Tous les packages d’applications“). Cliquez sur Avancé.
  • Changez le propriétaire par NT_SERVICE\TrustedInstaller, cochez de nouveau la case pour remplacer le propriétaire des sous-objets, puis appliquez.
  • Fermez les deux fenêtres avec OK.
  • Vous devriez avoir accès à l’application Photos et les autres applications qui posaient problème.
[Système] Microcode Intel pour Windows 10 1803

[Système] Microcode Intel pour Windows 10 1803

Jusqu’à présent Microsoft ne proposait pas les mises à jour nécessaires pour le microcode des processeurs Intel pour Windows 10 April Update (version 1803), laissant ainsi la faille Spectre à nouveau ouverte. C’est désormais réglé puisque le catalogue Microsoft Update reprend une nouvelle mise à jour, la KB4100347. Comme cela a déjà été expliqué dans un article sur ce blog, vous pouvez utiliser l’outil GRC InSpectre pour connaitre le CPUID de votre processeur.

Repérez ensuite la bonne version du patch à télécharger et l’architecture correspondant à celle de votre OS. Il vous sera demandé de redémarrer après l’installation. Vérifiez ensuite avec le petit outil si la protection est bien active.

Si la mise à jour ne s’applique pas à votre processeur, vérifiez si le constructeur de votre carte mère ne propose pas un nouveau BIOS. Dernièrement Asus – comme d’autres marques – a sorti des versions bêta pour certains modèles tels que les Maximus VII, et les retours sont plutôt positifs.

[Windows 10] Où est la mise à jour ?

[Windows 10] Où est la mise à jour ?

Alors que de nombreux médias sur internet prévoyaient une sortie de la mise à jour de Windows 10 pour le 10 avril, Microsoft avait finalement décidé de repousser la date… sans donner plus d’indications. Les rumeurs pointaient du doigt un très gros bug.C’est hier que l’on apprend par l’intermédiaire de Dona Sarkar, que des problèmes de fiabilité avaient été détectés sur la build 17133 supposée être la version disponible sur Windows Update. Problèmes pouvant mener à un haut pourcentage d’écrans bleus. Pas top !

As Build 17133 progressed through the rings, we discovered some
reliability issues we wanted to fix. In certain cases, these reliability
issues could have led to a higher percentage of (BSOD) on PCs for
example. Instead of creating a Cumulative Update package to service
these issues, we decided to create a new build with the fixes included.

– Dona Sarkar, Microsoft Experience blogs

C’est donc une nouvelle version qui a vu le jour pour les Windows Insiders (nommée Preview Build 17134). Celle-ci reprend donc de nombreux correctifs comme cela est expliqué ci-dessus en anglais. Elle nécessitera sans doute d’un contrôle qualité supplémentaire avant d’arriver sur nos machines.

Sources

TheVerge