01/04/2019

Guide d’utilisation | LADAPT

TAI TSSR

MES OUTILS DE DEPANNAGE

Table des matières

OBJECTIF : 1

CONSIGNES REDACTIONNELLES : 1

ENVIRONNEMENT INFORMATIQUE : 1

ANTIVIRUS 2

BENCHMARK : 5

CLONAGE : 10

DIAGNOSTIC : 24

RECUPERATION DE FICHIERS : 38

MOT DE PASSE : 45

NETTOYAGE PC : 53

OUTILS RESEAU : 62

SAUVEGARDE DES DRIVERS : 68

SAUVEGARDE : 73

SECURITE : 83

WAKE ON LAN : 89

BONUS 90

CONCLUSION : 95

1

Objectif : À partir d’un choix d’utilitaires, permettre à un technicien de se construire sa propre « trousse à

outils » informatique.

Consignes rédactionnelles : Dans la mesure du possible, vous présenterez votre travail dans des tableaux comparatifs

permettant une lecture facile et agréable (voir Insertion --> Tableau sous Word). N’hésitez surtout

pas à mentionner les outils personnels que vous utilisez déjà, la connaissance ne vaut que si elle

est partagée !!!

Environnement informatique : Vous testerez en parallèle les différents outils sur deux VM, une avec Windows 7, l’autre avec

Windows 10. Profitez de ce que vous travaillez avec des machines virtuelles pour tester au

maximum tous ces outils. En début d’exercice, vous ferez un instantané de vos VM pour pouvoir

revenir à la configuration d’origine en cas de problème !! Le compte utilisateur devra être un

compte administrateur avec comme mot de passe ladapt.

2

Antivirus Citez 3 antivirus que vous connaissez. Suite à vos recherches sur Internet, classes les par ordre

d’efficacité.

Exemple de tableau (ceci est un exemple !!!) :

Nom Antivirus

Site Web Efficacité Prix Principales fonctionnalités

Malwarebytes Prenium

https://fr.malwarebytes.com/ 1 39.99€/an Protection contre les logiciels malveillants Nettoyage des appareils infectés

Avira Free Security Suite

https://www.avira.com/fr/index 3 Gratuit Protection contre les logiciels malveillants Nettoyage des appareils infectés

Kaspersky https://www.kaspersky.fr/antivirus 2 29.99€/an Protection contre les logiciels malveillants Nettoyage des appareils infectés

Vous testerez Bitdefender-Rescue-cd qui se trouve dans UTILITAIRES\ANTIVIRUS

Bitdefender Rescue CD

https://www.bitdefender.com/support/how-to-create-a-bitdefender-rescue-cd-627.html

Bitdefender est un live CD permettant d’effectuer une analyse antivirus sans démarrer le système

infecté.

J’ai démarrez avec ce CD, l’antivirus s’est mis à jour.

3

Il a effectué ensuite une analyse des disques durs du système, et n’a pas rencontré d’erreurs.

4

Il existe aussi des antivirus en ligne. Citez-en au moins deux en indiquant les sites Web

correspondants.

Housecall, https://www.trendmicro.com/en_us/forHome/products/housecall.html

ESET, https://www.eset.com/fr/home/products/online-scanner/

5

Benchmark : Vous expliquerez en quelques mots le terme Benchmarking :

Le benchmarking consiste à effectuer des tests de charge, pour vérifier le bon fonctionnement et

mesurer la performance d’un système.

Vous testerez OCCT qui se trouve dans UTILITAIRES\BENCHMARK. Que permet de faire ce

logiciel ?

OverClock Checking Tool (OCCT)

http://www.ocbase.com/

Vous pouvez l’utiliser pour tester les performances et la stabilité d’un système, en particulier le

processeur, la carte graphique et l’alimentation.

Les 4 onglets correspondent à 4 tests différents que vous pouvez effectuer. Les 2 premiers

concernent le processeur, le troisième la carte graphique et le dernier l’alimentation.

6

Une fois le test effectué les résultats sont présentés sous forme de graphiques enregistrés au

format « Portable Network Graphics » (voir le chemin par défaut dans la capture ci-dessus).

Par exemple, constatez que le test s’est fini sans rencontrer d’erreur et que la tension reste stable

même lorsque l’on sollicite le processeur.

7

HeavyLoad

https://www.jam-software.com/heavyload/

Programme de benchmark de Jamsoftware qui ont développé aussi l’excellent TreeSize Free.

Plus léger que OCCT, il existe en version portable, il est également moins complet. Vous pouvez

effectuer des tests de charge sur le processeur, le GPU1, le disque dur et la mémoire mais avec

simplement l’affichage d’un graphique en temps réel. Ce programme peut vous être très utile pour

réaliser un test de stabilité simple et rapide.

1 GPU (Graphics Processing Unit) : est un ciruit intégré présent sur une carte mère ou une carte graphique et plus

récement intégré au processeur qui est spécialisé dans les calculs graphiques (rendu 3d, décompression vidéo, etc).

8

Geeks3d FurMark

https://geeks3d.com/furmark/

FurMark est un programme freeware de benchmarking pour cartes graphiques.

L’interface principale, cliquez sur « Settings ».

Vous pouvez régler la durée du test et cocher l’enregistrement des données. Vous pouvez également paramétrer une alarme qui vous prévient par un signal sonore sur votre GPU dépasse une température définie pendant le test. Vous pouvez également choisir d’enregistrer les données du test (température, consommation électrique du GPU).

Cliquez sur « GPU stress test » vous verrez une animation à l’écran comme sur la capture ci-

dessus, avec un graphique représentant l’évolution de la température du GPU.

9

Vous trouverez les résultats dans le dossier d’installation du programme sous la forme d’un fichier

xml2 et d’un fichier csv3.

Logiciel Avantages Inconvénients

OCCT Permet d’obtenir des rapports détaillés

Nécessite une installation plus celle de beaucoup d’autres logiciels

FurMark Possibilité d’avoir des rapports sous forme de fichiers xml et csv

Nécessite une installation Se concentre uniquement sur le processeur graphique

Heavyload Ne nécessite pas d’installation Permet une vérification rapide de la stabilité d’un système

Ne permet pas d’obtenir des rapports détaillés

2 XML (eXtensible Markup Language) : langage libre utilisant des balises comme le langage html.

3 CSV (Comma-Separated Values) : format texte ouvert sous la forme de données séparées par des virgules. Il peut

être importé dans Excel ou dans une base de données.

10

Clonage : Vous rajouterez un deuxième disque sur vos VM pour pouvoir tester Parted Magic qui se trouve

dans UTILITAIRES\CLONAGE.

Parted Magic est une distribution Linux Live (qui peux s’exécuter dans la mémoire vive sans

installation) qui compte de nombreux outils libres, en particulier GParted un utilitaire de gestion

des partitions et Clonezilla un programme de clonage.

Clonezilla

Clonezilla est un logiciel libre de clonage, il sert à copier l’intégralité d’un disque ou d’une partition

vers un disque ou une partition que ce soit sur la même machine ou sur une autre machine sur le

réseau. Il peut également créer des images (format compressé) à partir d’un disque ou d’une

partition.

Ce programme se commande au clavier, utilisez les flèches pour vous déplacer ainsi que la

touche tabulation, la touche entrée pour valider et la barre d’espace pour sélectionner une option.

Le menu principal de Clonezilla offre 4 choix :

Le mode « device - image » permet de créer une image à partir d’un disque ou d’une

partition.

Le mode « device – device » permet de copier entièrement un disque ou une partition vers

un disque ou une partition.

Le mode « remote – source » permet de copier depuis une source distante sur le réseau.

Le mode « remote – dest » permet de cloner vers une destination distante sur le réseau.

Ici utilisez le 2ème mode : effectuer un clonage disque à disque afin de copier l’intégralité d’une

installation Windows.

11

Vous pouvez utiliser le mode « Beginner » pour utiliser les options par défaut ou le mode

« Expert » afin de paramétrer plus en détails.

Ensuite vous avez le choix entre clonage de disque ou de partition, ici choisissez plutôt « local

disk to local disk clone » afin de cloner votre disque.

Afin de ne pas se tromper sur le disque source à cloner, utilisez l’utilitaire GParted. Constatez ici

que le disque « sda » comporte 2 partitions ntfs4 dont une nommée « Réservé au système » qui

contient les fichiers nécessaires au démarrage de Windows. Le disque « sda » est donc bien celui

qui contient l’installation de Windows.

4 NTFS : est un système de fichiers développé par Microsoft

12

Autre vérification avec le gestionnaire de fichiers

PCManFM 1.2.5. Constatez que la partition Windows a

été montée dans /media/sda2. Le disque source à

cloner est donc bien nommé « sda » dans Parted Magic.

13

Choisissez le disque source.

Choisissez le disque de destination.

L’écran suivant est celui des paramètres avancés il n’apparait que lorsque vous choisissez le

mode expert. Vous pouvez utiliser les options par défaut comme dans la capture ci-dessus.

Ici vous avez 3 options :

Ne pas vérifier/réparer le système de fichiers source.

Vérifier et demander l’approbation de l’utilisateur avant d’effectuer des réparations avant

d’effectuer le clonage.

Avec cet argument le programme vérifie et répare automatiquement avant le clonage.

Choisissez ici la première option si vous considérez que la source est saine.

14

2ème écran de paramètres avancés, ici vous pouvez choisir « -k1 » lorsque le disque de destination

est de taille plus importante que celle du disque source afin que les partitions occupent l’intégralité

du disque. Dans ce test les disques virtuels sont de même taille, vous pouvez donc garder l’option

par défaut, utiliser la table de partition du disque source.

3 options qui définisse l’action à effectuer à la fin du clonage :

Choisir de redémarrer ou d’arrêter le système quand le clonage est fini.

Redémarrer.

Arrêter.

Ici j’ai choisi la 3ème option.

L’écran suivant vous présente la ligne de commande qui permet de faire le clonage avec toutes

les options que vous venez de définir.

15

Un message d’avertissement prévient que toutes les données sur le 2ème disque dur seront

écrasées, vous devrez confirmer 2 fois en tapant « y » puis la touche entrée.

Pendant le clonage vous pourrez suivre la progression.

16

Ici choisissez « Poweroff » pour éteindre la VM.

Dans Virtualbox, supprimez le lien vers le 1er disque dur virtuel de la VM pour tester le démarrage

sur le clone.

Le clone de la VM Windows 7 démarre sans problème.

17

Après avoir effectué un clonage avec les mêmes paramètres pour la VM Windows 10, démarrez la

et tapotez aussitôt la touche « F12 » afin que le menu de démarrage de Virtualbox s’affiche.

Dans ce menu, tapez 2 afin de démarrer sur le 2ème disque dur.

Le clone de la VM Windows 10 démarre sans problème.

18

Quels logiciels connaissez-vous et qui offrent les mêmes fonctionnalités que Parted Magic

(gratuits ou payants) ?

Aomei Backupper

https://www.aomeitech.com/

Ce logiciel existe en freeware ou en shareware avec 30 jours d’essai pour la version

professionnelle. La version gratuite est incluse dans le live CD Depanium. C’est cette version que

je vais vous présenter ici.

Pour effectuer un clonage, cliquez sur « Clone » dans le menu à gauche puis cliquez « Disk

clone ».

19

Sélectionnez le disque source en cliquant dessus.

Sélectionnez le disque de destination en cliquant dessus.

20

Sur cet écran, vérifiez les paramètres, vous avez également la possibilité de sélectionner une

option pour optimiser les partitions dans le cas d’une migration vers un SSD5 et une pour effectuer

une copie secteur par secteur beaucoup plus lente mais pertinente dans le cas d’une récupération

de données sur un disque défectueux. Ensuite cliquez simplement sur « Start Clone » pour

commencer le clonage.

Clonage terminé, mêmes tests qu’avec Clonezilla avec Windows 7 et 10, on démarre avec le

disque cloné, pas de soucis.

5 SSD (Solid State Drive) : contrairement à un disque dur classique contenant des pièces mécaniques, un disque dur

SSD utilise de la mémoire flash, il est plus rapide mais le prix est plus élevé pour la même capacité.

21

Easus Todo Backup

https://www.easeus.fr/logiciel-de-sauvegarde/personnel.html

Logiciel de CHENGDU YIWO Tech, il existe en version gratuite et en version payante.

Il s’installe sous Windows 7 ou 10.

Utilisez plutôt la version d’essai « home » qui est plus rapide que la version gratuite.

Pour cloner disque à disque cliquez sur l’icône représentant 2 carrés se chevauchant à gauche,

puis sélectionnez le disque source. Cliquez ensuite sur « Suivant ».

22

Sélectionnez le disque cible puis cliquez sur suivant.

Un écran récapitulant l’opération sélectionnée, si les paramètres sont corrects cliquez sur

« Procéder » pour démarrer le clonage.

23

Clonage terminé. J’ai effectué les mêmes tests qu’avec les autres logiciels de clonage sans

détecter de problème que ce soit avec Windows 7 ou 10. Cependant le clonage a duré le double

de temps qu’avec les autres logiciels. Avec la version gratuite l’opération doit être très longue.

Logiciel Avantages Inconvénients

Clonezilla Le plus rapide Le plus d’options disponibles Libre

Nécessite plus de connaissances pour l’utilisation

Aomei Backupper Existe en version gratuite Interface simple et ergonomique

Moins d’options que Clonezilla

Easus Todo Backup Interface simple Ne nécessite pas de démarrer le système avec un CD ou une clé USB bootable

Beaucoup plus lent car le clonage s’effectue avec l’OS démarré Peu d’options

24

Diagnostic : Vous testerez SIW Système Info qui se trouve dans UTILITAIRES\DIAGNOSTIC.

Quel est l’intérêt d’un tel outil ?

SIW system info

https://www.gtopala.com/

SIW System Info est un logiciel payant qui permet de connaître des informations détaillées sur la

configuration matérielle, logicielle et réseau d’ordinateurs fonctionnant avec des systèmes

d’exploitation Windows. Il existe en version portable et il peut également être exécuté à partir de

scripts.

Il peut vous servir dans le cadre de la gestion d’un parc informatique afin de faire l’inventaire ou de

réaliser des audits.

Le logiciel comporte 3 rubriques principales : logiciel, matériel et réseau.

Voyez ici l’étendue des différents types d’informations disponibles dans la partie logicielle. Sur

cette capture, vous pouvez apercevoir les licences présentes sur ma VM.

25

Vous pouvez constater les différentes catégories disponibles dans la rubrique matérielle avec pour

exemple ici la carte réseau de ma VM. Notez que SIW System Info a détecté que j’utilise

Virtualbox.

Ici les différentes catégories disponibles dans la rubrique réseau. Notez la possibilité de scanner

les ports ouverts qui peut être utile à un audit de sécurité.

26

Le logiciel vous offre également la possibilité de créer un fichier de rapport reprenant toutes les

informations sous les formats montrés dans la capture ci-dessus.

Il est relativement lent à récupérer toute les informations mais c’est normal étant donné leur

étendue.

Citez deux autres outils équivalents :

Speccy

https://www.ccleaner.com/speccy

Speccy est un programme de Piriform le même éditeur que le très connu CCleaner. Il existe en

version portable, il permet d’afficher les caractéristiques d’une configuration matérielle et logicielle.

Vous pouvez également vous en servir pour afficher en temps réel la fréquence de rotation des

ventilateurs ainsi que les températures relevées par les différentes sondes de l’ordinateur.

Ici sur une VM Windows 7, la rubrique « Summary » qui présente un résumé de la configuration

matérielle et logicielle.

27

I

Dans la rubrique « Operating System » vous obtenez des informations détaillées sur la

configuration logicielle.

28

HWINFO

https://www.hwinfo.com/

HWINFO est un utilitaire qui existe en version portable. Il se concentre principalement sur

l’affichage d’informations concernant le matériel.

Il comporte 3 fenêtres :

La fenêtre principale avec des catégories que vous pouvez dérouler pour avoir les

informations correspondantes

Une fenêtre avec les caractéristiques détaillées du processeur et de la carte graphique

Une fenêtre vous montrant la cadence des cœurs de processeurs en temps réel

Très léger et en version portable, il vous permet d’obtenir rapidement des informations sur le

matériel.

29

Vous testerez medicat.18.04.iso6 qui se trouve aussi dans UTILITAIRES\DIAGNOSTIC et vous

détaillerez l’ensemble des fonctionnalités.

Medicat

https://gbatemp.net/threads/medicat-dvd-a-multiboot-linux-dvd.361577/

Medicat est une collection d’outils distribuée sous forme d’iso à installer sur une clé USB avec

laquelle vous démarrez pour dépanner un ordinateur. En cela Medicat est assez similaire à

Depanium.

Le menu de départ lorsque l’on démarre le PC avec Medicat, ici les options sont :

Démarrer un système d’exploitation

Opérations spécifiques

Redémarrez le PC

Arrêter le PC

6 https://gbatemp.net/threads/medicat-dvd-a-multiboot-linux-dvd.361577/ Allez donc faire un tour par ici...

http://www.iumkit.net/portail/depannium-live-cd/ c’est vous qui voyez...

30

Lubuntu est un fork7 de Ubuntu qui utilise une interface graphique ainsi que des programmes plus

légers que Ubuntu lui permettant ainsi de fonctionner sur des configurations modestes.

Au démarrage de Lubuntu vous pouvez effectuer des tests sur le disque dur, la mémoire ou

encore démarrer le système d’exploitation sur le disque dur.

Lubuntu compte peu d’outils de diagnostic, néanmoins il comprend KDE Partition Manager qui

permet de gérer le partitionnement.

7 Fork (terme anglais désignant une fourche ou un embranchement) : c’est un logiciel créé à partir du code source

d’un logiciel existant dont les auteurs souhaitant intégrer des fonctionnalités différentes. Comme il faut disposer du code source et de l’autorisation des auteurs, les forks sont plus courants dans le monde des logiciels libres.

31

Dans le menu principal de Medicat, on choisit la première option « Mini Windows 10 + Recovery »

On a le choix entre démarrer :

Mini Windows 10

Windows 10 Recovery

Windows 8 Recovery

Windows 7 Recovery

Démarrez Windows 7 Recovery

Choisissez la langue.

32

Vous avez le choix entre utiliser des outils de récupération ou restaurer le PC grâce à une image

du système que vous auriez préalablement crée.

Vous avez à votre disposition :

Utiliser un outil de réparation automatique du démarrage

Effectuer une restauration du système à partir d’un point de restauration

Effectuer une restauration à partir d’une image préalablement crée

Effectuer des tests Windows de la mémoire

Lancer une invite de commandes

Ce sont les outils classiques des disques de récupération Windows.

Redémarrez pour tester les autres options.

33

Dans le menu principal, choisissez Active@ Boot Disk, c’est un Windows 10 PE avec une

interface graphique et comptant de nombreux outils à disposition.

Il comprend de nombreux logiciels, en particulier dans un contexte de dépannage :

Active@ Disk Image : un utilitaire de clonage

Active@ Partition Manager : un gestionnaire de partitionnement

Active@ Password Changer : un utilitaire pour les mots de passe

Vous pouvez y trouver aussi des outils comme Windows Power Shell l’invite de commandes

moderne ou BitLocker le gestionnaire de chiffrement de disques durs de Microsoft.

34

Dans le menu principal, choisissez maintenant Malwarebytes Bootable.

C’est un mini Windows 10 avec pour seul programme Malwarebytes Anti-Malware afin d’effectuer

un nettoyage du système d’exploitation sur le disque dur sans le démarrer.

Il faut mettre la base de données en cliquant sur « Update Now » puis cliquer sur « Scan Now »

pour lancer l’analyse.

35

Dans le menu principal je vais vous présenter maintenant « Remove User Account Passwords ».

Vous avez la possibilité d’utiliser 6 logiciels différents concernant les mots de passe.

Vous pouvez également démarrer à l’aide de Kon Boot que je présente dans le chapitre suivant

qui est consacré aux mots de passe.

36

Cette fois dans le menu principal, choisissez « Harddisk Tools ».

Vous avez à disposition ici

Des utilitaires de clonage (Acronis True Image, Norton Ghost)

Des utilitaires de partitionnement (GParted, AOMEI partition assistant)

Parted Magic qui est une distribution comptant elle-même beaucoup d’utilitaires comme

Clonezilla et GParted

Plop Boot et SuperGrubDisk qui sont des gestionnaires de démarrage.

37

Enfin dans le menu principal, l’option « Diagnostic Utilities » permet de lancer Ultimate Boot CD

qui est lui-même un projet de live CD regroupant de nombreux utilitaires.

On trouve ici des programmes de diagnostic concernant le processeur, les disques durs, la

mémoire vive ainsi que les périphériques.

Logiciels Avantages Inconvénients

SIW System Info Fournit des informations très détaillées Exécutable à partir de scripts

Lenteur Prix des licences

HWINFO Permet d’établir un diagnostic rapide sur le matériel d’un pc qui démarre

Se limite aux informations matérielles

Medicat Panel d’outils impressionnant par son exhaustivité

Embarras du choix quant à l’outil à utiliser, une sélection des plus efficaces serait préférable

38

Récupération de fichiers : En ayant supprimé des fichiers sur votre deuxième disque dur, vous testerez rcsetup153 qui se

trouve dans UTILITAIRES\GESTION FICHIERS\RECUVA_PORTABLE.

Recuva

https://www.ccleaner.com/recuva

Recuva est un logiciel de récupération de fichiers.

J’avais 64 images dans ce dossier sur le 2ème disque dur, je les supprime avec « Shift » +

« Suppr » pour les effacer définitivement.

Je lance Recuva ici je choisis « Pictures », puis je clique sur « Next ».

39

Je choisis l’emplacement de mes fichiers supprimés (le 2ème disque) puis je clique sur « Next ».

Recuva a fini sa recherche et a trouvé les 64 fichiers.

Ici remarquez « No overwritten clusters detected » qui signifie qu’il n’y a pas eu d’écriture par-

dessus les fichiers effacés et qu’ils sont dans un état excellent.

40

Ensuite j’ai cliqué sur « Recover » en bas à droite de la fenêtre du programme, j’ai choisi un

chemin pour que le programme écrive mes fichiers récupérés puis j’ai cliqué sur « Ok » et j’ai

retrouvé tous mes fichiers.

Tous les fichiers ont-ils été récupérés? Quelle serait la consigne à donner à un utilisateur pour

être sûr de récupérer un maximum de données lorsqu’il vous appelle sur votre ligne Hotline ?

La consigne serait de ne pas écrire de nouvelles données sur le disque contenant les données

perdues, le mieux sur serait d’éteindre l’ordinateur et de l’apporter afin d’effectuer une

récupération à l’aide d’outils sur une clé USB bootable.

41

Citez deux autres outils équivalents :

QPhotoRec

https://www.cgsecurity.org/wiki/PhotoRec

Qphotorec est la version avec interface graphique de Photorec un logiciel libre de récupération de

fichiers développé par Christophe GRENIER. Il est présent dans Parted Magic la distribution

précédemment citée. Il existe aussi en version portable pour Windows.

Cliquez sur la barre en haut (entourée de vert sur la capture) pour sélectionner le disque dur ou

chercher vos fichiers perdus.

Cliquez ensuite sur la partition au milieu.

Cliquez ensuite sur « Browse » pour définir le chemin vers l’endroit où vous voulez que

QPhotoRec enregistre les fichiers qu’il parviendra à récupérer.

Une fois ces réglages effectués, cliquez sur « Search » pour démarrer la recherche.

42

Le logiciel a retrouvé mes 64 fichiers effacés.

43

Ease US Data Recovery Wizard

C’est un logiciel de récupération de données qui existe en version gratuite ou payante. La version

gratuite est limitée à 2Go de données.

On sélectionne l’emplacement des fichiers perdus puis on clique « Analyser ».

L’analyse est assez longue et il a trouvé mes fichiers en double exemplaire.

44

Logiciels Avantages Inconvénients

Recuva Rapide, efficace Nécessite de démarrer sur le disque dur

QPhotoRec Rapide, efficace, libre et peux s’exécuter à partir d’un Linux live

Aucun

Ease US Data Recovery Wizard

Interface simple et ergonomique

Nécessite de démarrer sur le disque dur Produit un résultat bizarre avec les fichiers en double

45

Mot de passe : Après avoir créé un autre utilisateur avec comme mot de passe ladapt sur vos deux VM, vous

testerez ophcrack-vista-livecd-3.6.0 qui se trouve dans UTILITAIRES\MOT DE PASSE pour

cracker le mot de passe. Quelle autre méthode, sous Windows 10, peut être utilisée pour cracker

un mot de passe ? Détaillez précisément cette méthode ci-dessous.

Ophcrack

Ophcrack-vista-livecd est un cd live qui devrait permettre de décrypter les mots de passe.

Le programme essaie de décrypter les mots de passe avec une attaque de force brute en utilisant

des mots de passe contenus dans des tables.

Au démarrage, une fenêtre nous indique qu’une table de mots de passe a été trouvée mais que la

partition contenant les hachages de mots de passe non.

On lance le programme en double cliquant sur « Ophcrack ».

On clique sur « Load » pour charger les hachages de mots de passe en lui indiquant le chemin

comme dans la capture ci-dessus puis on clique sur « Choose »

46

On clique sur « Crack » pour démarrer l’attaque par force brute.

Résultat : le programme n’a pas réussi à décrypter le mot de passe sous Windows 7.

Utiliser des tables payantes au lieu de la table gratuite fourni avec le logiciel obtiendrait peut être

un meilleur résultat mais cela n’est pas garanti.

Démarrer avec un autre système d’exploitation

Le principe est de démarrer un système d’exploitation sur une clé USB bootable qui permettent de

renommer le fichier « utilman.exe » qui est le programme qui gère les options d’ergonomie

accessible à l’écran de connexion des différentes versions de Windows, afin d’en garder une

sauvegarde.

Vous devez ensuite créer une copie de « cmd.exe » qui est le programme permettant de lancer

l’invite de commande. Le cœur de cette méthode repose sur le fait que cette invite de commande

lancée avant d’avoir entré un login et un mot de passe sur le système ciblé dispose de droits

administrateur, on peut donc lancer des commandes permettant de créer un utilisateur ou de

changer le mot de passe d’un utilisateur existant.

47

Pour cette méthode j’ai utilisé un Windows PE sous forme de fichier ISO avec lequel j’ai démarré

mes machines virtuelles Windows 7 et Windows 10. Cette astuce fonctionne aussi en démarrant

avec un Linux Live.

Avec la ligne de commandes de Windows PE, placez-vous dans D:\windows\system32 du

système ciblé.

Renommez « utilman.exe » en « utilman.exe.bak » afin de pouvoir le rétablir une fois les

manipulations terminées.

Créez ensuite une copie de « cmd.exe » en la nommant « utilman.exe ».

Redémarrez la machine sur son système d’exploitation d’origine.

Cliquez sur l’icône des options d’ergonomie » en bas à gauche ou utilisez le raccourci clavier

touche Windows + « u » et une invite de commande s’ouvre.

Il vous suffit ensuite d’entrer la commande « net user nom du compte mot de passe » pour

changer le mot de passe.

Vous pouvez compléter cette commande par « net localgroup Administrateurs nom du compte

/add » pour que le compte soit membre du groupe local des administrateurs.

Sur cette capture, le résultat de la commande comporte un message d’erreur car ce compte

appartenait déjà à ce groupe.

48

Il vous suffit ensuite d’utiliser le mot de passe que vous venez de définir pour vous connecter.

Redémarrez sur la clé WinPE pour remettre les fichiers à leur état d’origine.

Replacez-vous dans le dossier Windows\System32 du système d’exploitation ciblé.

Effacez « utilman.exe ».

Renommez « utilman.exe.bak » en « utilman.exe ».

49

Kon Boot

https://piotrbania.com/all/kon-boot/

Kon-Boot est un programme à mettre sur une clé usb ou un cd qui permet de se connecter à un

Windows sans connaître le mot de passe.

Création de la clé bootable

Déconnectez toutes les périphériques de stockages USB sauf la clé qui va devenir la clé bootable

Kon-BootUSB

Double-cliquez le script Visual Basic « USB_INSTALL_DIFF.vbs » si vous êtes sous Windows 7.

Sinon avec une version plus récente de Windows, double cliquez le script

« USB_INSTALL_DIFF.vbs ».

50

Allez dans le bios et assurez-vous que le démarrage sécurisé n’est pas activé.

Démarrez le PC dont vous avez perdu le mot de passe avec la clé USB.

Sous Windows 7 entrez n’importe quel mot de passe, cela fonctionne.

Pour Windows 10, appuyez 5 fois sur la touche shift à l’écran de connexion pour lancer une invite

de commande en tant qu’administrateur.

Les commandes utiles ici sont les suivantes :

Connaitre la liste des utilisateurs: net user

Changer le mot de passe d’un utilisateur existant :

net user NOMDUCOMPTE MOTDEPASSE

Créer un nouvel utilisateur :

net user NOMDUCOMPTE MOTDEPASSE /add

Donner les droits « administrateur » à un utilisateur :

net localgroup Administrators NOMDUCOMPTE /add

Vous pouvez ensuite utiliser le mot de passe que vous venez de définir pour se connecter.

Ce programme très léger est très efficace.

51

Depanium live CD

http://www.iumkit.net/portail/depannium-live-cd/

Depanium est un live cd basé sur Windows 10 PE qui comporte de nombreux utilitaires dont un

qui va vous être utile ici : NTPWedit un programme qui permet de changer les mots de passe en

accèdant à la SAM (Security Account Manager) fichier qui contient les comptes des utilisateurs

locaux.

52

Ouvrez la SAM en cliquant sur « Open ».

Entrez ensuite le nouveau mot de passe 2 fois.

Puis cliquez sur « Save changes ».

Cliquez sur le logo Windows et arrêter la machine.

Enlevez la clé USB Depanium.

Démarrez le système et connectez-vous avec le nouveau mot de passe.

Conclusion de la rubrique mot de passe : les logiciels utilisant la force brute peuvent être longs et

ne garantissent pas un résultat positif. En revanche d’autres utilitaires comme Depanium et

surtout Kon Boot permettent de démarrer un système dont on a perdu le mot de passe très

rapidement mais nécessitent de les avoir à disposition. La méthode qui consiste à remplacer le

programme Utilman par Cmd a l’avantage de pouvoir être exécutée avec plusieurs systèmes

d’exploitation de démarrage mais nécessite une manipulation supplémentaire pour rétablir les

fichiers à leur état original.

53

Nettoyage PC :

Les utilitaires présentés dans cette section fonctionnent sous Windows 7 et 10.

Vous testerez AdwCleaner qui se trouve dans UTILITAIRES\NETTOYAGE PC.

À quoi sert ce logiciel ?

AdwCleaner

https://fr.malwarebytes.com/adwcleaner/

AdwCleaner est un utilitaire qui s’attaque aux adwares, les programmes malveillants qui ciblent

principalement les navigateurs web. Il existe en version portable.

54

Dans la rubrique « Paramètres », AdwCleaner propose d’effectuer des actions supplémentaires

comme « Réinitialiser le pare-feu » ou « Réinitialiser Winsock » car leurs réglages peuvent avoir

été modifiés par un programme malveillant.

55

Il est rapide et efficace.

56

Citez deux autres outils équivalents :

Kaspersky Virus Removal Tool

https://www.kaspersky.fr/downloads/thank-you/free-virus-removal-tool

C’est un utilitaire de désinfection, il couvre plusieurs types de logiciels malveillants.

En cliquant sur « Change parameters » vous pouvez définir les cibles de l’analyse notamment la

mémoire vive, les secteurs de démarrage et les disque dur système.

57

Relativement plus lent que AdwCleaner, il détecte néanmoins un plus large spectre de

programmes malveillants.

58

HitmanPro

https://www.hitmanpro.com/en-us/hmp.aspx

HitmanPro est un autre utilitaire de désinfection de la société SOPHOS.

59

Les réglages par défaut, HitmanPro envoie les fichiers détectés comme potentiellement

malveillants vers le site Virustotal. https://www.virustotal.com/fr/

Il est rapide et effectue l’analyse des PUP potentially unwanted program (programme

potentiellement indésirable) ce qui est un plus.

60

Ultra Adware Killer

https://www.carifred.com/ultra_adware_killer/

Autre outil d’analyse et de désinfection, il est efficace car il a détecté des éléments qu’aucun des

autres programmes présentés n’ont détecté sur Internet Explorer.

Il permet de réinitialiser chaque navigateur.

Vous pouvez également créer un point de restauration avant d’appliquer les modifications

recommandées par le programme et procéder à un redémarrage automatique si nécessaire.

61

Il comporte également un onglet « Malware » ou l’on peut réparer des dommages éventuels

causés par des programmes malveillants. Par exemple lancer une vérification à l’aide de SFC

(System File Checker) un outil de vérification des fichiers système intégré à Windows ou encore

de réinitialiser des paramètres comme le DNS en particulier le fichier « hosts », ou le pare-feu

intégré de Microsoft.

Conclusion des outils de nettoyage : Hitman Pro et Kaspersky Virus Removal Tool sont utiles pour

combattre des menaces de tous types. Adwcleaner et Ultra Adware Killer sont plus spécialisés

contre les programmes malveillants ciblant les navigateurs et les paramètres réseau.

62

Outils réseau : Vous testerez Ipscan qui se trouve dans UTILITAIRES\RESEAU.

À quoi sert ce logiciel ?

Vous ferez un imprime-écran des résultats de ce logiciel que vous intégrerez ci-dessous.

Ipscan

Ipscan est un logiciel qui s’utilise en version installée ou portable et qui permet de déterminer les

adresses IP et MAC ainsi que les noms d’hôtes de machines connectées à un réseau.

63

Nmap

Nmap est un logiciel libre qui a plus de 20 ans mais qui est toujours maintenu. Il permet

d’effectuer un scan sur un hôte pour déterminer les ports ouverts et d’autres informations.

Ici j’ai scanné la passerelle de virtualbox en mode NAT8 (Network Address Translation), le scan

indique Que 5 ports sont ouverts, il a aussi déterminé correctement le système d’exploitation

« qemu » ce qui corresponds au mode NAT de Virtualbox. J’avais activé un dossier partagé dans

Virtualbox, il apparait dans la VM comme un partage de fichiers Microsoft c’est pourquoi le port

445 est ouvert, de plus Nmap indique le niveau de sécurité du protocole SMB9 utilisé.

8 NAT (Network Address Translation) : permet la traduction d’adresses IP entre un réseau privé et un réseau public.

Ainsi de multiples machines utilisant des adresses IP privées peuvent accéder à internet en utilisant une seule adresse IP publique. 9 Protocole SMB (Server Message Block) : protocole développé par Microsoft utilisé pour le partage de fichiers et

d’imprimantes, il est utilisé par Samba sous Linux pour partager avec des clients Windows. La version 2.0 de ce protocole utilise l’algorithme de hachage SHA-256 à la place de MD5 et Windows 10 n’utilise plus la version 1.0 par défaut c’est pourquoi des problèmes peuvent survenir pour accéder à des partages sur d’anciens appareils comme des NAS (Network Attached Storage) serveur de stockage en réseau en français.

64

Angry IP Scanner

https://angryip.org/

Angry IP Scanner est un logiciel libre qui permet de scanner des machines en réseau. Il permet de

récupérer les adresses IP, MAC, les noms Netbios ainsi que les ports ouverts.

Tout d’abord vous devz définir la plage d’adresse que vous voulez scanner, par défaut c’est le

sous réseau de la machine que vous utilisez qui est proposé.

Ensuite allez dans « Outils », « Fetchers » pour définir les informations que vous allez rechercher.

Ici je n’ai sélectionné que ces 3 paramètres afin d’avoir les informations basiques avant d’effectuer

un scan plus poussé sur une machine en particulier.

65

Résultat : j’ai 4 machines sur ce sous réseau.

Je veux connaitre d’avantage d’information sur une machine en particulier, je retourne dans les

« Fetchers » et je rajoute les ports.

66

Ensuite je vais dans « Outils », « Préférences », onglet « Ports » et je définis la plage de ports à

scanner.

Je défini l’adresse qui m’intéresse, ici ma box, je clique sur « Démarrer » et après presque 2

minutes je connais les ports ouverts sur le réseau interne de ma Freebox.

80 et 443 : http et https sont les ports utilisés pour accéder à l’interface web de ma box

139 et 445 : netbios et smb sont des protocoles de Microsoft utilisés pour le partage de

fichiers.

554 : Real Time Streaming Protocol (RTSP) protocole utilisé pour la diffusion de flux vidéos

(WebTV)

67

Logiciel Avantages Inconvénients

Nmap Permet des scans très détaillés et relativement rapide

Nécessite une installation plus l’installation de Winpcap

Angry Ip Scanner Permet des scans paramétrables

Nécessite l’installation de java, est relativement lent et ne récupére pas autant d’informations que Nmap

Ipscan Rapide et peux s’exécuter sans installation

Ne permet pas un scan plus poussé

68

Sauvegarde des drivers : Vous testerez dd.exe qui se trouve dans UTILITAIRES\SAUVEGARDE\SAUVEGARDE

DRIVERS\Double Driver

À quoi sert ce logiciel ?

Double Driver

Ce logiciel permet d’effectuer des sauvegardes de pilotes au cas où l’on réinstalle le système par

exemple cela évite de devoir les rechercher et les télécharger sur le site du constructeur.

Cliquez d’abord sur « Scan Current System » pour récupérer la liste des pilotes installés sur le

système. Sélectionnez-le ou les pilotes que vous voulez sauvegarder. Cliquez ensuite sur

« Backup Now ».

69

Choisissez si vous voulez sauvegarder sous forme de fichiers rangés dans des dossiers, dans un

fichier zip (archive compressée) ou sous la forme d’un exécutable.

Citez un ou des logiciels équivalents.

Driver Magician

http://www.drivermagician.com/

Un autre utilitaire de gestion des pilotes, il comporte la mise à jour, la désinstallation, la

sauvegarde et la restauration des pilotes.

70

Il détecte les pilotes ne provenant pas de Microsoft ainsi l’on peut aisément sélectionner

seulement les pilotes n’étant pas intégré à l’installation de Windows.

De même qu’avec Double Driver on peut sauvegarder les pilotes sous format d’archive ou

d’exécutable et en plus sous forme de fichier auto-extractible qui est la combinaison des deux.

Driver Backup 2

https://sourceforge.net/projects/drvback/files/DriverBackup!%202/

Logiciel développé par Giuseppe GRECO il permet de sauvegarder et restaurer les pilotes.

Il dispose d’un filtre permettant de ne sélectionner que les pilotes tiers, il comporte également un

filtre pour les pilotes signés.

71

Je paramètre la sauvegarde. Remarquez ici l’utilisation de variables d’environnement pour

nommer les chemins et les noms de fichiers.

72

Restauration des pilotes.

73

Sauvegarde : Vous sauvegarderez le répertoire user du compte que vous avez créé précédemment en utilisant

SyncBack_Setup qui se trouve dans \UTILITAIRES\SAUVEGARDE vers votre deuxième disque

dur.

Syncback Setup

https://www.2brightsparks.com/syncback/sbse.html

Syncback Setup est un logciel shareware de sauvegarde avec une période d’essai de 30 jours.

Créez tout d’abord un profil.

74

Vous avez le choix entre sauvegarde, synchronisation et miroir.

Choisissez les emplacements source et destination.

75

Vous avez la possibilité de créer une planification de la sauvegarde.

Effectuez une simulation.

La simulation est un succès.

76

Après exécution de la sauvegarde des erreurs apparaissent alors que la simulation était réussie.

J’ai consulté le journal, et il apparait que le logiciel essaie de copier ces propres fichiers

temporaires ainsi que des fichiers systèmes, il comporte des exceptions prévues mais pas celles-

ci. Ce programme n’est donc pas prévu pour sauvegarder le profil utilisateur en entier.

77

AOMEI Backupper Standard

https://www.backup-utility.com/fr/free-backup-software.html

La théorie

Ce logiciel de sauvegarde gratuit vous permet d'effectuer des sauvegardes incrémentielles

automatiques.

Pour sauvegarder le profil utilisateur avec AOMEI Backupper :

Téléchargez et installez le logiciel.

Dans l'interface principale, cliquez « Sauvegarder » et cliquez « Sauvegarde de fichiers ».

Cliquez sur Ajouter un dossier et sélectionner la source.

78

Cliquez sur « Étape 2 » puis sélectionner la destination de la sauvegarde et cliquez sur « Ouvrir ».

79

Cliquez sur « Planifier » pour définir la fréquence des sauvegardes.

Par défaut la sauvegarde ne s’exécute qu’une seule fois.

Vous pouvez définir la fréquence et l’horaires des sauvegardes si vous souhaitez les planifier.

80

Vous pouvez également sélectionner d’autres options dont la synchronisation en temps réel

disponible dans la version Pro (payante).

Sous l'onglet « Avancé », vous pouvez spécifier le mode de sauvegarde, la sauvegarde

incrémentielle ou complète. La sauvegarde différentielle n’est disponible que dans la version

payante du programme.

81

Cliquez sur Démarrer et choisissez entre «Ajouter la planification et démarrer la sauvegarde

maintenant» ou «Ajouter seulement la planification») pour exécuter la sauvegarde.

Vous pouvez cocher « Contrôler la sauvegarde » pour que le programme effectue une vérification

de la sauvegarde une fois celle-ci terminée.

82

La pratique

Ici le programme m’a proposé de redémarrer en mode Windows PE pour copier certains fichiers.

Même en mode Windows PE le logiciel ne parvient pas à copier l’intégralité du profil utilisateur.

J’ai également testé ce logiciel directement avec le live USB Depanium en obtenant le même

résultat.

83

Sécurité : Vous testerez UWT 2.2 pour Windows 7 et UWT 4 pour Windows 10 et vous expliquerez l’utilité

de tels logiciels. Ces logiciels se trouvent dans UTILITAIRES\SECURITE.

Ultimate Windows Tweaker

https://www.thewindowsclub.com/

Ce logiciel est disponible en version portable. Il permet d’avoir accès à des réglages fins de

l’interface de Windows accessibles uniquement par stratégies de groupe ou clefs de la base de

registre.

Vous testerez la modification de l’UAC et expliquerez à quoi sert cette option.

Cette fenêtre n’apparait pas si on désactive l’UAC.

L’UAC (User Account Control, contrôle de compte en français) a été mis en place par Microsoft

car la plupart des utilisateurs utilisent toujours un compte administrateur ce qui fait qu’un

programme malveillant peut s’installer sans crier gare.

Avec l’UAC, un utilisateur même faisant partie du groupe administrateur ne dispose pas de

privilèges.

S’il souhaite installer un programme par exemple, une fenêtre apparait lui demandant de

confirmer. Si l’administrateur confirme une élévation de privilèges s’effectue alors, permettant la

réalisation de l’installation. C’est l’équivalent de la commande sudo sous Linux. Néanmoins elle ne

requiert pas la saisie d’un mot de passe elle est donc moins contraignante mais aussi moins

sécurisée.

84

Windows 7

Cliquez sur « Change User Account Control (UAC) settings ».

Réglez le curseur comme dans la capture ci-dessus, puis cliquez sur « OK », cliquez sur « Oui »

dans la fenêtre de l’UAC qui s’affiche.

Redémarrez, cela fonctionne j’ai testé.

85

Windows 10

Dans la rubrique « Security & Privacy », onglet « Security Settings », sélectionnez l’option

« Disable User Account Control ».

Cliquez « Apply Tweaks » en bas à droite de la fenêtre de UWT.

Fermez UWT.

Redémarrer votre ordinateur.

Cela fonctionne j’ai tester en installant un programme, je n’ai pas de fenêtre du contrôle de

compte qui s’affiche.

86

Vous ferez en sorte que tous vos lecteurs (C :, D :, etc) n’apparaissent plus en cliquant sur

Ordinateur.

Dans la rubrique « Customization », onglet « File Explorer », paramètre « Tweak Drive Letters »,

sélectionner dans le menu déroulant l’option « Don’t Show ».

Après application et redémarrage je constate que sous Windows 10, cette option ne fonctionne

pas.

87

Windows 7

Désélectionnez « Show drive letters ».

88

Cliquez « Fermer la session » puis ouvrez une session avec le même compte.

Je constate que cette option ne fonctionne pas sous Windows 7 non plus.

89

Wake on LAN :

Vous testerez ce tutoriel sur votre machine physique et non sur vos machines virtuelles.

Vous démarrerez à distance le PC d’un de vos collègues.

Vous rédigerez une notice explicative pour Windows 10 (pensez à faire des photos pour la

configuration de votre Bios).

Pour pouvoir démarrer votre ordinateur avec le Wake On Lan, vous devez activer l’option

correspondante dans le BIOS.

Vous devez ensuite envoyer un paquet WOL avec un autre PC pour le faire démarrer (les 2

machines doivent être dans même réseau).

Vous pouvez par exemple utiliser Advanced IP Scanner.

Effectuez un scan, sélectionnez l’ordinateur que vous voulez démarrer d’après son adresse IP ou

son nom d’hôte.

Cliquez ensuite « Opérations », puis « Wake-On-LAN ».

90

Bonus

Windows Repair Toolbox

https://windows-repair-toolbox.com/

Windows Repair Toolbox (WRT) est un logiciel portable qui permet de se constituer une clé USB

d’outils de dépannage. Il se compose d’une interface avec des boutons qui permettent de :

Télécharger la version portable de logiciels et les démarrer en un clic.

Lancer des commandes en un clic

Effectuer des tests en un clic

Bref en résumé c’est un programme qui permet d’effectuer tous vos dépannages en un clic.

Le premier onglet du programme, les outils.

Vous pouvez constater l’étendue des programmes disponibles ici dont certains que j’ai présenté

auparavant comme HWINFO, Recuva, Ultra Adware Killer.

91

Je citerais également

GSmartControl10 qui permet d’afficher des informations sur l’état de santé des disques

durs.

BatteryInfo qui donne des informations très détaillées sur l’état de santé de la batterie d’un

PC portable.

Revo qui est un logiciel de désinstallation plus efficace que celle proposée par Windows.

Remarquez également la rubrique Windows au milieu en bas, dans laquelle il y a des boutons qui

permettent de lancer des commandes comme « sfc /veryonly » mais également « Event Viewer »

qui permet d’accéder au journal des évènements en un clic.

Lorsque que l’on souhaite utiliser un logiciel WRT vérifie si le logiciel est déjà présent dans son

dossier Downloads sinon il lance le téléchargement puis démarre le programme souhaité.

La partie moyenne inférieure de l’onglet principal est constituée d’une barre indiquant la

progression du téléchargement du logiciel souhaité.

La partie la plus basse de la fenêtre répertorie des informations sur la version de Windows

installée, le CPU, la mémoire vive, la température le disque dur et le type de boot. Elle comprend

aussi un voyant indiquant l’état de la connexion internet.

10

SMART (Self-Monitoring, Analysis and Reporting Technology): Un disque dur dispose de capteurs internes qui collectent des informations concernant son état de santé. La technologie SMART permet au disque dur de communiquer ses informations à des logiciels afin d’établir un diagnostic.

92

Le 2ème onglet est principalement consacré à la lutte contre les virus.

Vous pouvez y trouver Adwcleaner, HitmanPro et Kaspersky Virus Removal Tool que j’ai

présentés précédemment ainsi que davantage d’antivirus.

Remarquez ici que dans la partie gauche, on peut sélectionner des antivirus et les démarrer en

mode « Unattended ». Ainsi lorsque l’on clique sur le bouton « Run Unattended » tous les

antivirus sélectionnés vont s’exécuter les uns à la suite des autres sans intervention du technicien.

La section « Optimize/Repair » comprends le très connu CCleaner, Autoruns de Sysinternals qui

présente de manière détaillée les programmes s’exécutant au démarrage ainsi que les tâches

planifiées et beaucoup d’autres informations.

La section « Update » permet de mettre à jour Windows, Java, Adobe Flash et Adobe Reader.

93

Cet onglet permet de lancer une analyse avec ESET.

Vous pouvez également personnaliser ce menu en ajoutant des liens pour télécharger des outils

dans un fichier xml vers lequel un raccourci est fourni ici « file ».

94

Vous devez vous assurer que votre dépannage a été efficace, le 3ème onglet est là pour ça.

Il permet d’effectuer de nombreux tests comme vous pouvez le voir dans la capture ci-dessus.

Notez à droite la possibilité de tester la webcam et le microphone.

95

Le 6ème onglet est celui consacré aux réglages.

En haut à gauche, le bouton « Update All » vous permet de télécharger tous les outils d’un seul

coup, prévoyez au moins 16 Go.

A droite les réglages concernent le mode automatique, vous pouvez renseigner une adresse qui

vous permettra d’être prévenu de la fin de l’exécution des programmes.

Conclusion :

Je ne pouvais pas terminer ce travail de recherche sans vous présenter Windows Repair Toolbox

qui est depuis des années, ma trousse à outils pour effectuer des dépannages. Je la complétais

par Ultimate Boot CD ou HirenBoot mais ces projets sont devenus inactifs. La réalisation de ce

document m’a permis de découvrir des alternatives intéressantes avec Depanium et Medicat qui

feront partie des nouveaux outils que j’utiliserais.