A utiliser avec prudence! Ça m’a fait sauter les clés registres pour le service LanmanWorkstation, apparemment nécessaire pour l’accès a un répertoire partagé par Samba.
Solution pour restaurer la configuration des services a leur valeur par defaut :
Restaurer la configuration par defaut : blackbird.exe -r
J’ai le même problème que fabb24. Depuis l’execution de Blackbird impossible d’accéder à mon Nas Asustor depuis l’explorateur windows ni à mon disque dur freebox. Impossible également d’activer la découverte réseau (elle se re-désactive à chaque fois). Quelqu’un a-il une solution? Peut-on annuler les modifications apportées par blackbird, je n’avais malheureusement pas fait de point restauration!
Comme évoqué précédemment il faut être prudent avant de lancer « Blackbird ». Certains des services qu’il désactive implique la modification de certains registres et ports notamment, c’est normal dans la mesure où le site officiel Blackbird affiche sans ambiguïté ces interactions durant l’exécution.
J’ai pu rapidement testé les processus et tâches générés par Blackbird, à priori rien d’alarmant hormis deux détections qui sembleraient être deux « faux positifs » liés à l’exécutable Blackbird (à vérifier…)
Pour ceux et celles qui souhaiteraient une alternative de sécurité supplémentaire à Blackbird, il existe beaucoup de solutions notamment DNSCrypt (simple à utiliser) qui permet d’ajouter ses propres « blacklists » d’adresses et de domaines:
Lance l’invite de commandes Windows en tant qu’Administrateur, puis dans l’invite de commandes positionne-toi dans le répertoire où est enregistré l’exécutable “Blackbird”, saisie la commande “blackbird -r” et ça devrait le faire
Merci, c’est bon j’ai réussi. Pas habitué à cmd sous windows (j’ai découvert la commande cd, chaque mésaventure à donc des vertus!)! Le problème est résolu et j’ai de nouveau accès à mon Nas avec blackbird -r. Du coup, je déconseille quand même l’installation, surtout que niveau rapidité rien de flagrant selon moi, mais c’est juste un ressenti.
Petit soucis, je n’ai plus moyen de syncroniser ou d’envoyer des message via outlook, j’ai fait un blackbird -r, tout est revenu sauf ça :s Que faire ?
Avertissement de mon coté, suite a l’installation de cet outil merveilleurx sur 2 windows 10:
sur le 1er, perte des partages reseaux, resolu grave a la commande “-L” + reboot
sur le 2eme, apres le reboot : Erreur Windows : Données UEFI corrompu !!! heuresement, l’outil integré a windows 10 a pu me remettre en marche mon windows 10 en fonction !
Je me suis penché sur les soucis OutLook rencontrés par certains d’entre vous suite à l’exécution de “Blackbird”.
J’ai pu réaliser quelques tests (OS WIndows 8.1 Pro et Windows 10 Pro) en lançant un OutLook 2010 avant et après l’exécution de Blackbird. Il est à noter que le serveur de courrier sortant SMTP avait une configuration par défaut au départ (aucune connexion chiffrée), l’envoi et la réception de mail était OK.
Suite à l’exécution de “Blackbird”: réception de mail OK, envoi de mail KO. J’ai donc dû reconfigurer le serveur de courrier sortant SMTP en appliquant une connexion chiffrée SSL: réception de mail OK, envoi de mail KO
Il serait donc judicieux de vérifier la configuration de vos serveurs de courrier entrant (SSL) et sortant (SSL) et faire un test à ce niveau.
Autre petit bémol sans gravité, le moteur de recherche OutLook a été désactivé. Il faut donc désactiver “Windows Search”, redémarrer le PC et réactiver “Windows Saerch”: se rendre dans "Programmes et fonctionnalités"/“Activer ou désactiver des fonctionnalités Windows”/ "Windows Search"
En espérant que ces infos vous ont aidé, je vous souhaite bon courage !
Je reprends une tirade d’un de mes anciens profs d’info qui à la 1er minute du 1er de cours BTS Info Industrielle a écrit sur le tableau “En informatique et réseau il faut toujours suivre la loi du moindre effort !”
Je t’invite donc à suivre la loi du moindre effort !
Bon j’ai trouver comment modifier, reste mon problème, plus rien ne marche dans outlook, impossible de modifier les paramètres du compte rien, du coup je peut pas modif les paramètre de syncro :s
Je tenais à donner un petit retour sur leur “support”. A vrai dire, le mec derrière ce tool est plutôt réactif, je l’avais contacté plus tôt dans la journée pour une info, et ai reçu ma réponse en <6h.
Il a rajouté dans sa réponse qu’il compte faire une grosse mise à jour début 2017 (“Look out for v1.0 dropping early 2017. Big upgrade, hopefully without increasing the false-positives.”) => affaire à suivre !
Je n’ai pas souhaité rentrer dans le détail de mes tests car trop anxiogène mais disons qu’à la lecture de différents logs j’ai pu remarquer que lorsque Blackbird retirerait certaines mises à jour Windows cela provoquait indirectement quelques anomalies au niveau de certains processus système Windows. Windows a un gros “défaut” (avis personnel) car il a été conçu notamment pour actualiser certaines de ses mises à jour par le biais de patch non visibles par l’usager mais uniquement par le “système” et de manière permanente ce qui semblerait poser souci quand Blackbird “nettoie” certaines mises à jour. Quoi qu’il en soit il est recommandé de faire un ’ sfc /scannow ’ via un invite de commandes Windows (Administrateur) après l’exécution de Blackbird.
Effectivement, comme évoqué précédemment dans mon commentaire Blackbird, le scan des 56 antivirus via VirusTotal a détecté 2 “faux positifs” qui ne sont pas alarmant à mon avis. En revanche je doute que la mise à jour 2017 Blackbird puisse palier aux interactions permanentes des mises à jour des “patch système” (noyau Windows) … A suivre…
