Malekal Live CD

Avec la recrudescence des ransomwares, on a parfois besoin d’un CD Live pour récupérer la main (lorsque le mode sans échec et la restauration du système n’est pas possible) ou ne serait-ce que pour des opérations de diagnostique matériel.
Un Live CD permet de démarrer sur un système d’exploitation alternatif afin d’effectuer des opérations de maintenance, réparation, restauration. Pour plus d’informations, lire la page : Comprendre les Live CD.

Il existait OTLPE comme Live CD, ce dernier est basé sur Windows XP et n’est pas mis à jour (pilotes LAN / WLAN).
Du coup, j’ai décidé de faire un Live CD et de le maintenir afin d’avoir des pilotes LAN / WLAN relativement récent afin que le réseau puisse fonctionner dans la majeure partie des cas.
Deux versions sont proposées :

  • La version Windows 7 pour les ordinateurs équipés d’un Windows 7 (non fonctionnel sur un EFI)
  • La version Windows 10, si votre ordinateur est en Windows 10, compatible EFI.

Le Live CD est basé sur les projets Win7PESE et Win10PESE, Merci à ChrisR et JFX.

Présentation Rapide

Le Live CD Malekal se décline en deux versions :

  • Une version en Windows 7 qui est compatible MBR (plutôt donc les vieux ordinateurs, cette version ne fonctionnera pas sur les nouveaux ordinateurs)
  • Une version Windows 10 qui est compatible EFI (plutôt à destination des nouveaux ordinateurs mais cela devrait fonctionner sur les anciens aussi). Cette version de Live CD contient aussi plus d’outils de réparation de Windows et de diagnostique matériel.

La version de Windows n’a pas d’importance, si vous êtes en Windows 7, vous pouvez très bien utiliser la version Live CD Windows 10.

CD_Live_Malekal
Les Live CD embarquent les programmes de désinfections et d’analyse suivants :

 

cdlivemalekal_windows10

Les outils de la version Win10SE de diagnostique matériel, réparation de Windows, des outils donc très utiles en cas de problèmes Windows.
On y trouve :

  • HD :
    • TreeSize : pour évaluer ce qui prend de la place disque
    • Unlocker : pour supprimer les fichiers récalcitrants
  • Outils diagnostique HD :
    • HDTune
    • GMsmartcontrol
    • TestDisk
  • Perte de mot de passe :
    • NPTWEdit
    • Password Renew
  • Récupération de fichiers :
    • PC File Inspector Recovery
    • Photorec
    • Restoration
  • Divers
  • Accès à distance : VNC et Accès à distance

easybcd_cd_live_malekal

Téléchargement & Installation

Essayez de prendre la même version de Windows que le LiveCD, cela vous permettra d’effectuer une restauration du système.
Par exemple, si vous êtes en Windows 7, prenez la version Live CD Windows 7.

Téléchargement CD Live

CD Live Win7 PE (MBR)

Le lien de téléchargement : CD Live Malekal
MD5 : baeeaf87d515940bd08ee67ab7ef4627

CD Live Win10PE (support UEFI)

Le CD Live Win10PE fonctionne sur les ordinateurs UEFI, soit donc les ordinateurs plutôt récents (> 2014)

Lien de téléchargementhttps://mega.nz/#!Y8YR0CKI!q1nqME2hs6lDFZhYCydoIawdHX0lP_ztQbg9wTVbZsE

Installation

La procédure d’installation du CD Live Malekal est la suivante :

  1. On télécharge un fichier ISO (soit Win7PE soit Win10PE).
  2. On met le fichier ISO sur le CD ou clef USB avec ISO2Disc ou Rufus. Ce qui va préparer le support de démarrage du CD Live Malekal.
  3. On redémarre l’ordinateur sur la clef USB ou CD en modifiant la séquence de démarrage pour charger l’ISO alternatif.

ISO2Disc

Téléchargez et installez ISO2Disc. Le but d’ISO2Dic est de « graver » le fichier ISO du CD Live sur un CD-Rom ou une clef USB.
Le but est d’indiquer à ISO2Dic, le chemin du fichier ISO du Live CD afin de le « graver » sur CD-Rom ou clef USB.
Il existe d’autres outils comme Rufus, se reporter à la page : Outils création USB Live

  • Lancez ISO2Disc
  • En haut sur ISO Image, cliquez sur Browse afin d’aller chercher le fichier ISO. Ce dernier doit certainement se trouver dans votre dossier de téléchargement.
  • Cliquez sur le nom de la session en haut.

ISO2Disc_CD_Live_Malekal

  • Chercher le fichier Téléchargement et ouvrez le.

ISO2Disc_CD_Live_Malekal2

  • Le fichier ISO du CD Live doit s’y trouver, double-cliquez dessus.

ISO2Disc_CD_Live_Malekal3

  • Le chemin du fichier ISO s’affiche en haut.

ISO2Disc_CD_Live_Malekal4

Vous devez ensuite choisir, si vous gravez sur un DVD ou créez une clé USB bootable.

  • Dans le cas d’une clef USB :
    • Cochez Burn to USB Flash Drive
    • Indiquez la lettre de votre clef USB
    • Indiquez le type Partition Style : MBR pour les vieux ordinateurs (Windows XP et Windows 7), GPT pour les ordinateurs à partir de Windows 8.1
  • Dans le cas d’un CD-Rom/DVD : choisir Burn to CD/DVD
  • Cliquez sur Start Burn pour copier le CD Live sur la clef USB.

ISO2Disc_Malekal_CDLive

Rufus

Dans le cas où ISO2Disc ne fonctionne pas.. Parfois la clé USB n’est pas reconnue.
Vous pouvez utiliser Rufus.
Le principe est exactement le même, en source, vous indiquez le fichier ISO du CD Live Malekal et en destination la clé USB ou le DVD-ROM.

  • Télécharger Rufus
  • Dans le champs périphérique, doit être indiqué la clé USB.
  • Remplissez les champs comme indiqué dans la capture d’écran ci-dessous.

  • Cliquez sur Démarrer pour préparer la clé USB.

Démarrez sur le CD Live

Enfin pour « booter » sur le Live CD, c’est à dire faire démarrer l’ordinateur sur le CD Live Malekal et non votre Windows.

Redémarrez l’ordinateur et changez la séquence de démarrage, lire la page Booter sur un CD, DVD ou clé USB pour faire démarrer sur le CD ou clef USB.
Le principe est de tapoter sur une touche, sur le premier écran de démarrage de l’ordinateur. Cette touche est différente selon le constructeur de l’ordinateur, en général, il s’agit de ESC, F1, F9 ou F12.
Un menu apparaît qui vous permet de sélectionner le DVD-ROM ou la clé USB.
Sur les ordinateurs récents, il peut être nécessaire de désactiver le Secure Boot dans les paramètres du BIOS qui peut rentrer en conflit et bloquer le démarrage du Live CD.
Se reporter alors au tutoriel suivant : Comment désactiver le Secure Boot

Le tutoriel qui explique comment démarrer l’ordinateur sur une clé USB ou un DVD-ROM avec tous les détails : Booter sur un CD, DVD ou clé USB

Une fois que vous avez réussi à démarrer sur le CD Live Malekal, vous arrivez sur un Windows alléger qui permet de naviguer dans les dossiers et lancer des utilitaires de maintenance.

Voici une capture d’écran des disques – les lettres peuvent changer selon l’agencement de vos partitions mais vous pouvez vous fier au nom des disques pour vous y retrouver, dans mon cas :

  • Disque C: c’est la partition système de mon Windows, celui qui est normalement infecté.
  • Disque X (Boot) : Partition Ramdisk créé par le CD Live pour le fonctionnement du Windows Seven – Cette partition contient donc un dossier Windows et Programs.
  • Disque Y (Lecteur CD) : Clef USB / Lecteur CD-Rom où se trouve l’image du CD Live.

Il ne sert donc à rien de scanner le disque X et Y avec un anti-malware puisque ce sont les données du disque.

Live_CD_Malekal_disque

Mise en place du réseau

Notez qu’en cas d’infection d’un Ransomware, vous pouvez utiliser RogueKiller qui devrait vous en débarrasser. RogueKiller n’a pas besoin d’une connexion internet pour fonctionner.

Le live CD embarque une base de données de drivers et pilotes réseaux.
Si le réseau ne fonctionne pas juste après le démarrage du Live CD, il est probable que votre carte réseau/wifi ne soit pas installée, vous pouvez suivre cette procédure pour installer des pilotes supplémentaires.

  • Dans le menu Démarrer ouvrez le dossier Computer Managment puis Drivers.
  • Cliquez sur Driver Packs Install

Live_CD_Malekal
Laissez-vous guider en cliquant sur le bouton afin de lancer l’installation des pilotes. Live_CD_Malekal2

  • Une fois les pilotes installés, cliquez sur Terminer
  • Live_CD_Malekal3Si le programme vous propose de redémarrer l’ordinateur : REFUSER

CD_Live_Malekal_drivers_redemarrage

  • Pour activer le Wifi, Lancez PE Network.
  • Cliquez sur l’onglet WIFI.
  • Cochez l’option Forcer la déteciton de nouveaux périphériques sur la liste des adaptateurs
  • CD_Live_Malekal_drivers_Forcer_detection_peripheriqueCliquez sur le bouton Démarrer pour activer le WIFI.
  • Si tout va bien, le WIFI devrait se lancer et la liste des réseaux disponibles apparaitrent.
    Live_CD_Malekal4
  • Le live CD embarque deux navigateurs WEB, Opéra et Internet Explorer, qui permettent de surfer sur la toile et effectuer des téléchargements de fichiers, si nécessaire.

Live_CD_Malekal_navigateurs_WEB

RogueKiller (seulement version Windows 7)

RogueKiller est disponible, ce dernier fonctionne comme d’habitude.
A noter qu’il n’y a pas besoin qu’internet soit fonctionnel pour utiliser RogueKiller.

Dans le cas d’une attaque Ransomware, RogueKiller devrait parvenir à nettoyer sans trop de soucis.

Le rapport RogueKiller est créé sur le bureau.

Si RogueKiller plante pendant le PreScan : cela est généralement dû au scan des drivers. Il est possible de lancer RogueKiller sans le scan via le menu Démarrer  /  RogueKiller / RogueKiller sans driver scan.

Live_CD_Malekal_RogueKiller

Malwarebyte’s Anti-Malware

Malwarebyte Anti-Malware (MBAM) est disponible aussi sur le CD Live Malekal, ainsi, vous pouvez analyser l’ordinateur et supprimer tous les virus.
La connexion internet doit être fonctionnelle pour pouvoir utiliser Malwarebyte étant donné qu’il va falloir mettre à jour les définitions virales.

Au premier lancement, cliquez sur le Menu Démarrer / Malwarebytes et lancer Malwarebytes (No Runscanner).

CD_Live_Malekal_Malwarebytes
Ce dernier vous indique que les définitions virales sont manquantes ou corrompues.
Cliquez sur Oui pour lancer leurs téléchargements des définitions virales et ainsi mettre à jour la base de virus de MBAM.CD_Live_Malekal_Malwarebytes2
CD_Live_Malekal_Malwarebytes3
Une fois les définitions virales mises à jour.
Fermez Malwarebyte’s Anti-Malwares.
Relancez Malwarebytes mais en prenant l’icone avec (Scan) – Cela va charger les ruches du registre Windows et permettre de nettoyer le registre Windows.

Faites « Perform Full Scan » et décocher le disque X:\ CD_Live_Malekal_Malwarebytes4
CD_Live_Malekal_Malwarebytes5
CD_Live_Malekal_Malwarebytes6

OTL / OTLPE (seulement version Windows 7)

OTL permet d’effectuer un scan et de générer un rapport de diagnostic afin d’y déceler des malwares.
OTL permet aussi via un script de supprimer des éléments malicieux.

Pour fonctionner, il faut qu’OTL puisse avoir accès au registre Windows infecté.
Voici la procédure à suivre pour charger OTL.

Double-cliquez sur l’icône OTL.
Ce dernier va vous demander d’indiquer le dossier Windows, probablement C:\Windows

Live_CD_Malekal_OTL
OTL vous demande ensuite si vous désirez charger les profils utilisateurs.
Acceptez en cliquant sur Oui.
Live_CD_Malekal_OTL2

La liste des profils utilisateurs s’affichent.
Sélectionnez le profil dont la session est infectée.
Cliquez sur Oui.Live_CD_Malekal_OTL3
OTL s’ouvre.
Dans le cas où un script vous a été fourni, copier/coller ce dernier dans le champs Custom Scan/Fixes.Live_CD_Malekal_OTL4 
Puis lancez le Scan.
Comme vous pouvez le constater ci-dessous, le rapport de diagnostic indique une version XP de Windows qui correspond bien à la version de Windows infecté et non à celui du Live CD (Windows Seven).

NOTE : si le rapport OTLPE ne s’ouvre pas, allez le chercher manuellement à la racine du disque où se trouve Windows C:\OTL.txt D:\OTL.txt etc.
Live_CD_Malekal_OTL5

Farbar Recovery Scan Tool (FRST)

Le programme Farbar Recovery Scan Tool (FRST) fonctionne aussi sur CD Live.
Se reporter au tutorial Farbar Recovery Scan Tool (FRST)Maleka_CD_Live_Farbar
Ci-dessous, le programme trouve les fichiers skype.dat relative au ransomware Urausy.
Il suffit alors de créer sur le bureau un fichier fixlist.txt contenant les lignes avec les chemins des fichiers skype et sur Farbar de cliquer sur Fix.
Cela va supprimer les fichiers en questions.
(On peux bien entendu aller les supprimer manuellement).
Maleka_CD_Live_Farbar2

 

Restauration Windows à partir du CD Live Malekal

Restauration du système CD Live Windows 10

Il est possible d’effectuer une restauration du système Windows ou réinitialisation de Windows à partir du CD Live Malekal.
Les options de récupération système étant disponibles sur le CD Live Malekal.

et les options de récupérations système :

options_recuperation_systeme_windows_cdlive_malekal options_recuperation_systeme_windows_cdlive_malekal_2

Restauration du système CD live Windows 7

Les outils de réparation/récupération ne sont utiles que si Windows est sur Seven.
Il est notamment possible de lancer une restauration du système.

Live_CD_Malekal_restauration Live_CD_Malekal_restauration2 Live_CD_Malekal_restauration3 Live_CD_Malekal_restauration4

Si votre version de Windows est autre que Windows Seven, le message suivant apparaît : Live_CD_Malekal_restauration5

Pour Windows 7, je vous rappelle qu’il est possible d’effectuer une restauration en invites de commande en mode sans échec : https://forum.malekal.com/windows-recuperer-son-systeme-t20428.html
Notez aussi qu’il est tout à fait possible d’effectuer une restauration du système manuelle en recopiant les ruches du registre.
Le tutorial suivant décrit cette procédure : https://www.malekal.com/2012/06/12/restauration-du-registre-via-cd-live-depuis-point-de-restauration/

Récupérer sa clé Windows avec le CD Live Malekal

En vidéo, récupérer sa clé Windows avec le CD Live Maleka, pratique dans le cas où Windows ne démarre plus et vous souhaitez réinstaller Windows sans avoir noté la clé avant.

Recréer un compte administrateur / Mot de passe administrateur perdu

L’utilitaire Password Renew Sala permet de changer son mot de passe administrateur et/ou recréer des comptes administrateurs, si vous les avez tous supprimés.
Plus d’informations :

En vidéo, l’utilisation de Password Renew Sala :

Quelques autres outils

Quelques autres programmes présents sur le Live CD : MbrFix (notez que RogueKiller se charge des bootkits), Remote Regedit qui permet de charger des ruches, mmc et des outils de réparation de Windows Seven.

Live_CD_Malekal_autres_outils Live_CD_Malekal_autres_outils2

Memtest

Afin de tester vos barettes mémoires, le programme Memtest86+ est disponible

CDLive_Malekal_Memtest

HD tune

HD Tune permet de tester son disque dur (vitesse et SMART), plus d’informations : https://forum.malekal.com/tune-monitorer-son-disque-dur-t43963.html

CDLive_Malekal_HDTune CDLive_Malekal_HDTune2TestDisk

TestDisk permet de récupérer des partitions endommagées, réparer des systèmes de fichiers etc..

CDLive_Malekal_TestDisk CDLive_Malekal_TestDisk2

SFC

Il est tout à fait possible d’effectuer un scan SFC pour réparer des fichiers systèmes.
Pour cela reportez-vous à la FAQ : SFC : vérifier et corriger les fichiers systèmes de Windows

Si la partition système est bien le C et le dossier Windows est dans C:\Windows :

sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows

SFC_CD_Live

Diskpart

Diskpart est aussi disponible sur la version Win10PE afin de pouvoir afficher les partitions ou les modifier.
On peut alors corriger certaines problèmes de partition de disque, comme recréer la partition EFI dans le cas où celle-ci a été supprimée ou est corrompue.

Voila, en espérant que ces Live CD et outils de dépannage puissent vous aider à résoudre tous vos problèmes.

Autres CD Live

D’autres CD Live sont disponibles sur la page avec une courte description à chaque fois et les liens de téléchargement : CD Live Récupération/Rescue système
Une liste de CD Live antiviruse est aussi donnée dans le cas où vous souhaitez analyser votre ordinateur et opérer une désinfection.

Côté réparation, notamment Microsoft Diagnostics and Recovery Toolset (DaRT) est assez intéressant pour effectuer des réparations de Windows et donc très utiles aussi en cas de pannes : Tutoriel  Microsoft Diagnostics and Recovery Toolset (DaRT)

Print Friendly, PDF & Email
(Visité 76 884 fois, 213 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet