Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


ADS Spy

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

ADS Spy - Chercher et détruire les Alternate Data Streams (ADS) dans les système Windows NTFS.

ADS Spy

Télécharger gratuitement
ADS Spy

Notes de version
Version :
Dernière version
  1.11
Taille :   29,5 Ko (30 261 octets)
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
98193dd01dfa0fd30e14fd16e2236f42
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
65fcd883d6008ff812431430f88d71aea91d1c04
Système :   Windows NT/2000/XP/2003
Licence :  
Date :  
Langue :  
Auteur :   Merijn Bellekom
Editeur :  
Origine :
Changelog
Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :   Gratuit
 
Mode d'emploi du téléchargement

 
Dans la même famille

 

ADS SpyADS SpyADS Spy

Ads Spy a été conçu et développé par un étudiant hollandais en informatique, Merijn Bellekom (à qui l'on doit, également, HijackThis, et que l'on retrouvait, à l'époque, sur les forums SpyWareInfo) et qui, depuis la fin de ses études, à rejoint la société Malwarebytes (qui développe Malwarebytes Anti-Malware).

Ads Spy est un outil qui peut être utilisé pour rechercher et supprimer les flux ADS (Alternate Data Stream) dans les systèmes de gestion de fichiers NTFS de Microsoft Windows.

Les flux ADS (Alternate Data Stream) sont un moyen de stocker des méta-informations sur un fichier sans enregistrer ces informations dans le fichier auquel elles se rattachent.

Les cybercriminels utilisent ces flux de données cachés (un flux ADS est totalement invisible) pour stocker des informations cachées sur les ordinateurs, y compris des fichiers exécutables, des Chevaux de Troie, etc. ...

Ads Spy est à utiliser avec prudence, sachant que certains flux ADS appartiennent au système, sont totalement légitimes, et ne doivent pas être touchés.

ADS Spy - Mode d'emploiADS Spy - Mode d'emploiADS Spy - Mode d'emploi

Téléchargez ce programme et l'exécuter.

ADS Spy - Mode d'emploi
ADS Spy - Mode d'emploi

Vous pouvez choisir trois fonctionnements d'ADS Spy :

  • Sélectionnez Quick scan et ADS Spy n'analysera que les réperoires du système Windows.
  • Sélectionnez Full scan et ADS Spy analysera toutes les partitions (tous les disques) au format NTFS.
  • Sélectionnez Scan this folder et naviguez pour désigner un répertoire à analyser.

Laissez la case à cocher Ignore safe system info data stream cochée afin de ne pas voir apparaître, dans le résultat de l'analyse, les flux ADS légitimes.

Accessoirement vous pouvez demander le calcul d'un condensat (MD5) des contenus trouvés.

Cliquez sur le bouton . ADS Spy va analyser la zone sélectionnée à la recherche de fichiers ADS (Alternate Data Stream).

Une fois l'analyse terminée et la liste éventuelle affichée, vous avez la possibilité de choisir les ADS que vous voulez supprimer, et appuyez sur le bouton Supprimer ().

Systèmes postérieurs à Windows XP

Pour analyser les répertoires système, au-delà de la version XP de Windows, il faut demander une analyse Full scan, les répertoires système n'étant plus trouvés par ADS Spy si on demande un Quick scan.

Contre mesuresContre mesuresContre mesures

RéférencesRéférences" Références "


RessourcesRessourcesRessources

Pour plus d'informations sur Alternate Data Streams, lire l’article ADS (Alternate Data Stream).

 Requêtes similairesRequêtes similaires" Requêtes similaires "