-
Posts
215 -
Joined
-
Last visited
-
Days Won
65
Content Type
Profiles
Forums
Downloads
Posts posted by Bastien I²
-
-
Bonjour,
je partage mon expérience avec le logiciel HP Drive Encryption intégré à HP Protecttools Security Manager sur Windows 7.
A la demande du client, j'ai voulu enlevé le mot de passe de session.
Cela m'a conduit à désactiver HP Drive Encryption. Malheureusement, le décryptage a planté et je me suis retrouvé face à un problème de boot juste après l'écran de demande du mot de passe par HP Drive Encryption.
C'est un écran qui ressemble à ça, et après la saisie du mot de passe, erreur 0xc0000001 (un périphérique requis n'est pas connecté ou est inacessible) :
A partir de là, c'est très compliqué de récupérer les données. Je n'ai d'ailleurs pas réussi
Enfin, pour ceux qui auraient le soucis, j'ai trouvé deux options qui peuvent fonctionner (non pas quand ça plante au milieu mais quand le pc ne démarre plus à cause d'un MBR endommagé par exemple) :
- DiskTech2012.iso qui est fourni par McAffee avec EETech ftp://ftp.hp.com/pub/caps-softpaq/TCE&Q/DiskTech2012.iso
- SDWinPEx64.iso fourni par HP normalement, mais disponible ici : https://phil.lavin.me.uk/2016/05/obtaining-sdwinpex64-iso-hp-winmagic-decryption-tool/ avec la notice là https://tom.meinlschmidt.org/2015/06/16/bcd-boot-troubles-and-winmagic-encryption/
-
Citation
- create bootable USB/DVD media with WinPE
- unpack and store SDWmgRecovery somewhere (USB flash)
- copy key to the same place
- boot with WinPE (takes a while, be patient)
- first of all, run TB Launcher/SD Recovery
- expand your hdd with all the partition and check Lock column
- select those with Lock as true (one by one)
- click Unlock and enter your password or open a key
- back to TB Launcher, open a file manager to check which disk letter belongs to Windows (eg. “d:”)
- open Console
- type bootsect /nt60 /force /mbr
- type bcdboot d:\windows /s
- reboot
Si mon disque n'avait pas commencé à être décrypté, je pense que ça aurait fonctionné, mais dans mon cas de figure, à part un logiciel de récupération de données sophistiqué, en connaissant le type de cryptage utilisé par le logiciel HP, je ne vois pas comment y parvenir. Le disque n'est plus vu comme étant crypté par les deux outils précédents.
Bien sûr, la prochaine fois, je ferai une sauvegarde avant de désactiver ce foutu logiciel
-
-
Version 0.5.1
- Ajout d'un suivi des interventions :
Il est bien sûr possible de l'améliorer, notamment pour gérer les imprimantes, tablettes ou autres périphériques.
Pour l'instant voici comment ça fonctionne :
- Réception de l'ordinateur du client : il vous donne un code à 4 chiffres ou vous lui en générez un avec BAO en mode technicien. Vous notez ce code sur votre fichie intervention.
- Au lancement de BAO, vous associez la machine à ce code. L'intervention est indiquée comme démarré sur la page de suivi
- A la désinstallation de BAO, l'intervention est indiquée comme terminée.
Ceci permet au client de suivre l'intervention sans avoir à vous appeler.
- Correction du bug d'installation de Firefox quand BAO est sur un partage réseau
- Possibilité d'enregistrer les mots de passe (cryptés) du FTP et de DWService (Bureau Distant)
- La copie du fichier ISO de Windows 10 est maintenant visible quand BAO est sur un partage
- "RAZ Navigateurs" nettoie maintenant tous les profils de Google Chrome.
- Ajout de BCUninstaller (il est possible de le mettre à la place de UninstallView dans config.ini pour la partie désinfection)
-
Je viens de mettre en ligne la version 0.5.0.
J'ai décidé de le distribuer sous licence GPL 3 après pas mal de lecture sur les différents types de licence.
Boite A Outils est donc OpenSource (disponibles sur mon site) et gratuit.
J'espère grâce à vos éventuels retours pouvoir l'améliorer petit à petit.
-
Bonjour à tous,
La nouvelle version est en ligne, voici les "nombreux changements" et plus que 4 détections sur virus total
[Version 0.4.1]
- Bureau Distant fonctionne dorénavant avec DWService.net
- Remplacement du test de stabilité par un test de mémoire vive
- Ajout de l'analyseur de performance et du moniteur de fiabilité dans le menu Windows
- Fiabilité de la sauvegarde automatique améliorée
- Ajout d'un menu "Créer SFX" permettant de créer une archive autoextractible et de l'uploader sur un serveur FTP
- Suppression de la fonction "Envoyer Rapport"
- Ajout d'un bouton "Compléter rapport"
- Ajout de la possibilité de sauvegarde des rapports sur FTP
- Meilleure acceptation par les antivirus grâce à la compilation du programme en 64 bits (la version 32 bits est toujours disponible)
Merci pour vos retours si vous constatez des bugs (c'est bien possible à cette heure ci)
-
https://www.utopya.fr/ vous connaissez?
J'ai commandé quelques pièces chez eux, pas de soucis mais je n'ai pas assez de besoins, je préfère commander sur eBay ou Amazon.
Pour les spécialistes smartphones, je pense qu'ils sont biens.
-
Je viens de constater que le bureau distant, basé sur ChromeRemoteDesktop, ne fonctionnait plus.
Ce dernier est bien pratique car il reste actif même après un redémarrage de l'ordinateur et fonctionne sur Android et iOS. (Combien de fois j'ai travaillé sur mes pc dans mon lit, pour terminer les mises à jour de Windows par exemple !)
J'avais non sans mal réussi à le faire fonctionner sans que chrome ne soit installé sur l'ordinateur client, en l'installant en ligne de commande.
Je suis en train d'étudier d'autres solutions pour réparer cette fonction (chromeremotedesktop continue à fonctionner à utilisant le mode 0 dans le fichier de config, mais c'est moins pratique). Se passer de Google serait une bonne chose, surtout pour éviter de renseigner le mail et mot de passe de son compte (même s'il ne sert qu'à ça) sur le pc des clients. La déconnexion est automatique mais quand même.
Du coup, j'ai parcouru tout le topic https://forum.tech2tech.fr/topic/11-logiciel-de-contrôle-à-distance/ et je me suis arrêté sur dwservice, qui a l'air de répondre à mes besoins :
- Possibilité de créer un compte répertoriant tous les pcs ou l'agent est actif
- Fonctionne sur les smartphones
- Installable en ligne de commande.
De plus, on peut payer une petite somme pour avoir plus de bande passante et encourager le projet.
Une nuit blanche m'attend on dirait
-
Bonjour,
La dernière version de Ccleaner permet de faire ça.
-
Bonjour SelMak,
Superbe outil, ton site est très chouette aussi. Tu utilises un client sur les pc des clients pour compléter les informations ? (matériel déposé, maintenance étape par étape etc.)
-
Oui pardon SDSL.
Ils ne sont pas éligibles à la fibre.
-
Merci à vous pour toutes ces précisions.
Il me semble que VDSL + petit SDSL en backup ou dédié au VPN serait une bonne chose.
Ils ont actuellement VDSL 2Méga + ADSL en backup (non utilisé et ils ne savent pas comment le connecter si problème) et il paie dans les 350 € par mois.
Ils ont une proposition pour du VDSL + élevé par orange (8 méga je crois) à des prix qui me paraissent exorbitants.
-
Oui tout à fait, je me suis ravisé.
Je vais prendre contact avec le prestataire pour travailler ensemble.
J'ai préparé une liste des points à voir avec lui que je soumettrai demain au directeur de l'entreprise.
Je vais aussi leur dire de prendre contact avec leur FAI. Ils sont apparemment éligible à la VDSL.
Ils sont récemment resté en panne plus de 2 jours alors qu'ils ont l'offre business pro dépannage en 8h ou - de 24h garantie, enfin tout un tas de truc rassurant.
Qu'en pensez vous par rapport à la SDSL niveau sécurité des connexions ? Le faible débit actuel leur pose quand même pas mal de soucis dans leur travail.
-
Merci pour tes précieux conseils.
Ils ont un "StormShield SN200" dans la baie de brassage. Cet appareil peut servir pour mettre en place un VPN ?
-
Bonne question
Je vais voir pour servir d'intermédiaire. J'ai déjà travaillé avec l'entreprise qui gère le réseau en tant qu'intermédiaire et je vais revenir vers eux pour avancer sereinement.
Le problème est qu'ils ne sont pas sur place et sont peu réactifs. Sur le post où je parle de l'antivirus et d'office (https://forum.tech2tech.fr/topic/6219-revendeur-office/?tab=comments#comment-33252 ), ça fait deux mois qu les utilisateurs rencontrent des problèmes de mises à jour et de lenteurs, sans qu'une solution n'ai été trouvée.
Je ne vais pas me substituer à ce prestataire tu as raison, mais j'ai besoin de comprendre comment ça marche, faire une sorte d'audit, pour proposer des solutions adaptées.
Entre le FAI, ce prestataire, les développeurs d'applications métier et moi, c'est un peu le bordel. Par exemple, dernièrement dans la baie de brassage, qui est un méli-mélo de fils, j'ai remis en place un onduleur pour le PABX qui était branché sur le deuxième onduleur qui sert au serveur et aux switchs.
Le serveur est surement sous exploité. Le disque dur système est saturé car tous les utilisateurs stockent leurs fichiers dessus. Ce dernier a été remplacé il y a deux ans.
Je pense que l'entreprise a besoin d'un informaticien dédié, ou une personne ayant les deux compétences. En attendant, j'essai de monter en compétences et de les conseiller.
-
-
Merci pour ta réponse.
Ce serait pour 5 ou 6 personnes, avec effectivement 2 machines.
Ce sont des Windows 10 pro, peut être effectivement RDS serait une solution ?
Après, il y a un réseau mais il n'est pas administré par moi, aussi, je n'ai pas tous les accès.
Pour RDS, il faut ouvrir des ports spécifiques dans le routeur ?
-
Bonjour,
Le télétravail est à la mode, par la force des choses.
Avez vous de l'expérience dans les différentes solutions du marché ?
Dans l'urgence, j'ai installé par deux fois le système de chez Google remotedesktop.google.com, maintenant je réfléchis à des solutions plus adaptées.
Que pensez vous de LogMeIn ou Teamviewer ou autre, au niveau performance notamment pour des débits faible (SDSL 2méga) pour remplacer Google ?
-
Bonjour,
J'ai trouvé dans le fil quelqu'un qui parle de l'assistance rapide Windows 10. Je ne connaissais pas, merci pour l'astuce.
Pour ma part, j'utilise UltraVNC SingleClic depuis ... 2006.
Ca fonctionne très bien, il suffit de se créer un DDNS chez NoIP par exemple si vous n'avez pas d'IP statique et d'ouvrir un port dans le routeur et le tour est joué.
-
Bonjour à tous,
Voici mes fournisseurs :
https://hexapart.com/ Dalles, batteries et claviers. Je me sers chez eux depuis des années
http://visiodirect.net// Bon prix, des batteries de bonnes qualités, même pour des perceuses !
https://www.s2i33.com/ Des pièces que l'on trouve nul par ailleurs
http://www.kiasa.fr/ Pour Eset Nod32
https://www.picata.fr/ Mon fournisseur principal
LDLC, Ebay, éventuellement Amazon pour les trucs introuvables ailleurs
Pour le prix de vente, je multiplie le prix d'achat TTC par 1.7. Si c'est indécent, je multiplie par 1.5 et si c'est toujours trop cher, je fais acheter le client directement à un petit magasin. Ma méthode va bien pour les pièces à moins de 100€, Au delà, il ne faut pas faire je pense.
Et vous comment procédez vous ?
-
Bonjour,
je l'ai intégré à mon log dont je parle ici
Les programmes disponibles sont configurables dans le fichier de configuration :
[Installation] Defaut=GoogleChrome LibreOffice-fresh K-LiteCodecPackFull 7Zip Internet=GoogleChrome Firefox Opera Safari Thunderbird Bureautique=OpenOffice LibreOffice-fresh Multimedia=K-LiteCodecPackFull Skype VLC Paint.net GoogleEarth GoogleEarthPro iTunes Divers=7Zip AdobeReader CCleaner CDBurnerXP Defraggler ImgBurn JavaRuntime TeamViewer
-
Il n'y a pas la création de l'utilisateur : est créé automatiquement un compte administrateur nommé "Utilisateur".
Est également absente toute la partie de réglage de Cortana et de vie privée / confidentialité.
C'est géré par cette partie là :
<OOBE> <HideEULAPage>true</HideEULAPage> <ProtectYourPC>3</ProtectYourPC> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <UnattendEnableRetailDemo>false</UnattendEnableRetailDemo> </OOBE>
-
Je viens de faire une modification dans le script. Il semble que l'antivirus de Microsoft ne le détecte plus, mais il faudrait essayer.
Pour info, j'ai remplacé les directives #AutoIt3Wrapper par #pragma https://www.autoitscript.fr/autoit3/docs/keywords/pragma.htm
Pour RogueKiller, dont je me sers dans le logiciel, il me le détecte effectivement. Il faut le décocher à chaque fois. Je contacterai l'auteur pour lui signaler que c'est un faux positif, parce qu'l n'y a pas beaucoup d'indication sur le problème, ça me renvoie sur cette page https://www.adlice.com/threat/?threat=Cloud.Generic&lang=fr
J'obtiens 9/71 sur https://www.virustotal.com/ mais Microsoft n'y est plus.
-
Merci pour le retour.
Effectivement certains antivirus le bloquent souvent, je n'ai pas trouvé de solution. C'est un faux positif.
Je le mets dans les exceptions pour l'instant quand je m'en sers.
Je vais continuer à travailler là dessus.
C'est peut être lié aux liens vers les logiciels de récupération de mots de passe ou à quelque chose qui ne convient pas dans autoit. J'utilise la version bêta, ça vient peut être de là...
-
Pour ma part, dans l'ordre :
Nettoyage des fichiers temporaires pour que les scans durent moins longtemps (avec ccleaner par exemple)
Suppression manuelle des logiciels pub, malveillants etc.
RogueKiller
AdwCleaner
MalwareByte Antimalware
ZHPCleaner
Scan avec Eset Online Scanner
Suppression manuelle des extensions de navigateurs et des notifications de Chrome.
-
Bonjour à tous,
j'ai mis pas mal de temps à trouver et améliorer ce fichier autounattend.xml (a copier à la racine de la clé USB d'installation de Windows), donc je vous en fait profiter pour vous éviter également d'y passer du temps.
Avec cette configuration, vous pouvez personnaliser les partitions, mais vous n'avez pas toute la configuration de Windows 10 au démarrage.
Ca permet de gagner 5 minutes.
Voici le contenu:
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SetupUILanguage> <UILanguage>fr-FR</UILanguage> </SetupUILanguage> <SystemLocale>fr-FR</SystemLocale> <UILanguage>fr-FR</UILanguage> <UILanguageFallback>fr-FR</UILanguageFallback> <UserLocale>fr-FR</UserLocale> <InputLocale>040c:0000040c</InputLocale> </component> <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserData> <ProductKey> <Key></Key> <WillShowUI>Never</WillShowUI> </ProductKey> </UserData> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value></Value> <PlainText>True</PlainText> </Password> <DisplayName>Utilisateur</DisplayName> <Group>Administrators</Group> <Name>Utilisateur</Name> </LocalAccount> </LocalAccounts> </UserAccounts> <FirstLogonCommands> <SynchronousCommand wcm:action="add"> <Order>1</Order> <Description>Never expire</Description> <CommandLine>cmd /C wmic useraccount where "name='Utilisateur'" set PasswordExpires=FALSE</CommandLine> </SynchronousCommand> </FirstLogonCommands> <TimeZone>Europe/Paris</TimeZone> <OOBE> <HideEULAPage>true</HideEULAPage> <ProtectYourPC>3</ProtectYourPC> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <UnattendEnableRetailDemo>false</UnattendEnableRetailDemo> </OOBE> </component> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>040c:0000040c</InputLocale> <SystemLocale>fr-FR</SystemLocale> <UILanguage>fr-FR</UILanguage> <UILanguageFallback>fr-FR</UILanguageFallback> <UserLocale>fr-FR</UserLocale> </component> </settings> </unattend>
Si vous voyez des améliorations ou des erreurs, n'hésitez pas à m'en faire part.
BAO
in Automatisation et Scripting
Posted
Voici quelques exemples d'utilisation :
Préparation d'un pc neuf
Lancez uninstallview ou BCUninstaller dans les liens pour virer les programmes préinstallés inutiles puis cliquez sur "Intallation" pour installer les programmes de son choix de manière silencieuse. Si BAO est sur un partage réseau, les programmes d'installations sont en cache et donc ça va très vite.
Sauvegarde de documents
Cliquez sur "Sauvegarde" et choisir les éléments à sauvegarder. Il est préférable de désactiver l'antivirus pour la sauvegarde des mots de passe. Les documents à sauvegarder peuvent être copés sur un disque dur externe ou une clé USB.
Si le disque à sauvegarder est branché en esclave, les dossiers "utilisateurs" qu'il contient apparaissent dans "source".
Mise à jour Windows 7/8 vers Windows 10
A distance, il faut utiliser "Media Creation Tool" dans les liens, mais si vous avez BAO sur un partage ou sur une clé USB en dépannage à domicile, il est possible de lancer la mise à jour à partir de l'ISO:
Désinfection antivirale à distance
Préalablement, je vous conseille de créer un fichier autoextractible SFX avec le bouton dédié :
BAO crée un .exe, puis l'envoie sur votre serveur FTP. Quand vous téléchargez et exécutez ce fichier, BAO s'installe dans "Program Files" sur le pc du client, et se lance automatiquement.
Quand il est lancé, l'ordinateur ne se met plus en veille, le contrôle de compte utilisateur est désactivé et le logiciel se lance automatiquement après chaque redémarrage.
Dès que vous avez pris la main sur l'ordi,
Le rapport ressemble à ça :