Trucs & Astuces Windows

 

Controler si un ordinateur a été infecté

On utilise les nouvelles commandes en ligne de Windows : Powershell.

GetItemProperty :
Par exemple, pour obtenir les noms et versions des applications installées :
- Lancer la commande cmd pour ouvrir une fenètre DOS.
- Entrer :
Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Format-Table –AutoSize
ou encore
Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Format-Table –AutoSize

Invoke-Command : pour obtenir des informations encore plus complètes.
De la même façon, entrer :
Invoke-Command -cn wfe0, wfe1 -ScriptBlock {Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | select DisplayName, Publisher, InstallDate }

netstat –nao
Pour connaître toutes les connexions et les ports utilisés.

Ipconfig –a
Pour la liste des ip connectées.

netsh advfirewall export "firewall.txt"
Pour connaître le status du parefeu et écrire le résultat dans le fichier firewall.txt

driverquery /v /fo csv > drvlist.csv
Pour lister tous les drivers utilisés et écrire le résultat dans le fichier drvlist.csv (format excel csv)

Windows8 offre l'application Recimg.exe qui permet de créer une image système en vue d'une restauration future.
Cette image donne moins de travail qu'une ré-installation totale.

Pour plus d'information sur l'utilisation de Powershell, voir ce SITE.

 

Retour Menu page 9

 


Si vous aimez le site
Member of the Anti Hacker Alliance

Select a language if you need :


Page chargée en 0.002 sec.

Dernière Modification : Dim 28 Avril 2019 12:45
Copyright © 1999-2019 Jean-Paul Molina Tous droits réservés.

to Google