Jump to content

Bastien I²

Techs info
  • Posts

    215
  • Joined

  • Last visited

  • Days Won

    65

Posts posted by Bastien I²

  1. Voici quelques exemples d'utilisation :

     

    Préparation d'un pc neuf

     

    Lancez uninstallview ou BCUninstaller dans les liens pour virer les programmes préinstallés inutiles puis cliquez sur "Intallation" pour installer les programmes de son choix de manière silencieuse. Si BAO est sur un partage réseau, les programmes d'installations sont en cache et donc ça va très vite.

    image.png.0dbabc364908ae2e3e1901cf3e1b2dc6.png

     

     

    Sauvegarde de documents

     

    image.png.02a01332334b9727bd6937eb5eac91a5.png

     

    Cliquez sur "Sauvegarde" et choisir les éléments à sauvegarder. Il est préférable de désactiver l'antivirus pour la sauvegarde des mots de passe. Les documents à sauvegarder peuvent être copés sur un disque dur externe ou une clé USB.

    Si le disque à sauvegarder est branché en esclave, les dossiers "utilisateurs" qu'il contient apparaissent dans "source".

     

    Mise à jour Windows 7/8 vers Windows 10

     

    A distance, il faut utiliser "Media Creation Tool" dans les liens, mais si vous avez BAO sur un partage ou sur une clé USB en dépannage à domicile, il est possible de lancer la mise à jour à partir de l'ISO:

    image.png.4a2e5fd3232c958cc21b1fc80009778e.png

     

     

    Désinfection antivirale à distance

     

    Préalablement, je vous conseille de créer un fichier autoextractible SFX avec le bouton dédié :

    image.png.3988c063cf9d07bf44063755f7a8ae8d.png

     

    BAO crée un .exe, puis l'envoie sur votre serveur FTP. Quand vous téléchargez et exécutez ce fichier, BAO s'installe dans "Program Files" sur le pc du client, et se lance automatiquement.

    Quand il est lancé, l'ordinateur ne se met plus en veille, le contrôle de compte utilisateur est désactivé et le logiciel se lance automatiquement après chaque redémarrage.

     

    Dès que vous avez pris la main sur l'ordi,

    1. vous pouvez activer le bureau distant. Il s'agit de DWService. mais si vous avez la version payante de Teamviewer, ce n'est pas la peine d'utiliser ça.
    2. Vous cliquez sur "Nettoyage". Ceci a pour effet de lancer un nettoyage de disque, de lancer votre logiciel de désinstallation (vous utilisez ce que vous voulez : Ccleaner, UninstallView (mon préféré), BCUninstaller, appwiz.cpl ...) et de télécharger les programmes dont on va avoir besoin (ici, RogueKiller, AdwCleaner, MalwareByte, ZHPCleaner, ESETOnlineScanner)
    3. Une fois terminé, le rapport est complété avec la liste des programmes désinstallés
    4. Vous enchaînez avec les logiciel de nettoyage. Automatiquement, les boutons passe en vert une fois les logiciels utilisés, et le rapport est complété. Du coup vous savez où vous en êtes.
    5. Enfin, RAZ Navigateurs réinitialise les navigateurs.
      /* Pour Chrome, je supprime le cache, l'historique et je lance la fonction de réintialisation pour chaque profile : */
      DirRemove(@LocalAppDataDir & "\Google\Chrome\User Data\Default\Cache\", 1)
      FileDelete(@LocalAppDataDir & "\Google\Chrome\User Data\Default\*History*")
      ShellExecuteWait("chrome", '--profile-directory="Default" chrome://settings/resetProfileSettings')
                
      /* Pour IE, je fais juste çà */
      RunWait("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255")
                
      /* Pour Edge, je supprime les dossier qui commence par #! dans Appdata\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\ : */
      /* Pour Firefox, je le lance en mode sans echec, il faut cliquer sur "Réparer Firefox"
      /* Note pour plus tard: ajouter le support du nouveau Microsoft Edge ! */

       

    6. Faites les mises à jour de Windows
    7. Et si tout est correct, il n'y a plus qu'à désinstaller BAO. En cliquant sur Désinstaller, il vous demande si vous voulez arrêter l'ordinateur. Le Bureau Distant est désinstallé, les raccourcis laissés par ZHP ou ESET Online sont supprimés, la mise en veille et le contrôle de compte sont réactivés, le rapport d'intervention est envoyé sur votre FTP, et bien entendu, bao est supprimé.

    Le rapport ressemble à ça  :

    Rapport PC LAPTOP-R0V74QTF de Jean DUPONT du 07/07/2020
    
    Informations système
     Système d'exploitation : Microsoft Windows 10 Famille X64 version 10.0.18362
     Fabricant : HP
     Modèle : HP Laptop 15-bs0xx
     Mémoire vive : 8109 Mo
     Processeur : Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
     Socket : U3E1
     Carte Graphique : Radeon(TM) 520
     Carte Graphique : Intel(R) HD Graphics 620
     Disque dur 0 : WDC WD10JPVX-60JC3T1 - 1000 Go - Status OK
    
    Etat Smart du disque WDC WD10JPVX-60JC3T1
     Heures de fonctionnement : 1482 heures
     Nombre de démarrage : 1159x
     Température du disque : 27°
     Nombre de secteurs réalloués : 0
     Nombre de secteurs instables : 0
    
    Espace disque libre sur C: : 807.64 Go
    
    Recherche et suppression de virus
     2 programme(s) désinstallé(s) : 
     - Avast Secure Browser
     - Microsoft Teams
    
     Espace libéré : 20.65 Go
    
     Exécution de RogueKiller
     Exécution de AdwCleaner
     Exécution de MalwareByte
     Exécution de ZHPCleaner
     Exécution de EsetOnlineScanner

     

  2. Bonjour,

     

    je partage mon expérience avec le logiciel HP Drive Encryption intégré à HP Protecttools Security Manager sur Windows 7.

    A la demande du client, j'ai voulu enlevé le mot de passe de session.

    Cela m'a conduit à désactiver HP Drive Encryption. Malheureusement, le décryptage a planté et je me suis retrouvé face à un problème de boot juste après l'écran de demande du mot de passe par HP Drive Encryption.

     

    C'est un écran qui ressemble à ça, et après la saisie du mot de passe, erreur 0xc0000001 (un périphérique requis n'est pas connecté ou est inacessible) :

    file.thumb.jpeg.2aed3504cd9cf79b9072382c8689c888.jpeg

     

    A partir de là, c'est très compliqué de récupérer les données. Je n'ai d'ailleurs pas réussi 😕

     

    Enfin, pour ceux qui auraient le soucis, j'ai trouvé deux options qui peuvent fonctionner (non pas quand ça plante au milieu mais quand le pc ne démarre plus à cause d'un MBR endommagé par exemple) :

    - DiskTech2012.iso qui est fourni par McAffee avec EETech ftp://ftp.hp.com/pub/caps-softpaq/TCE&Q/DiskTech2012.iso

    - SDWinPEx64.iso fourni par HP normalement, mais disponible ici https://phil.lavin.me.uk/2016/05/obtaining-sdwinpex64-iso-hp-winmagic-decryption-tool/ avec la notice là https://tom.meinlschmidt.org/2015/06/16/bcd-boot-troubles-and-winmagic-encryption/

     

    1. Citation

       

      1. create bootable USB/DVD media with WinPE
      2. unpack and store SDWmgRecovery somewhere (USB flash)
      3. copy key to the same place
      4. boot with WinPE (takes a while, be patient)
      5. first of all, run TB Launcher/SD Recovery
      6. expand your hdd with all the partition and check Lock column
      7. select those with Lock as true (one by one)
      8. click Unlock and enter your password or open a key
      9. back to TB Launcher, open a file manager to check which disk letter belongs to Windows (eg. “d:”)
      10. open Console
      11. type bootsect /nt60 😄 /force /mbr
      12. type bcdboot d:\windows /s 😄
      13. reboot

       

       

    Si mon disque n'avait pas commencé à être décrypté, je pense que ça aurait fonctionné, mais dans mon cas de figure, à part un logiciel de récupération de données sophistiqué, en connaissant le type de cryptage utilisé par le logiciel HP, je ne vois pas comment y parvenir. Le disque n'est plus vu comme étant crypté par les deux outils précédents.

     

    Bien sûr, la prochaine fois, je ferai une sauvegarde avant de désactiver ce foutu logiciel 😛

     

  3. Version 0.5.1

     

    - Ajout d'un suivi des interventions

    unnamed.png.af0e1bb02399587d9bdb998d9589cc94.png

    Il est bien sûr possible de l'améliorer, notamment pour gérer les imprimantes, tablettes ou autres périphériques.

    Pour l'instant voici comment ça fonctionne :

    1. Réception de l'ordinateur du client : il vous donne un code à 4 chiffres ou vous lui en générez un avec BAO en mode technicien. Vous notez ce code sur votre fichie intervention.
    2. Au lancement de BAO, vous associez la machine à ce code. L'intervention est indiquée comme démarré sur la page de suivi
    3. A la désinstallation de BAO, l'intervention est indiquée comme terminée.

    Ceci permet au client de suivre l'intervention sans avoir à vous appeler.

     

    - Correction du bug d'installation de Firefox quand BAO est sur un partage réseau

    - Possibilité d'enregistrer les mots de passe (cryptés) du FTP et de DWService (Bureau Distant)

    - La copie du fichier ISO de Windows 10 est maintenant visible quand BAO est sur un partage

    - "RAZ Navigateurs" nettoie maintenant tous les profils de Google Chrome.

    - Ajout de BCUninstaller (il est possible de le mettre à la place de UninstallView dans config.ini pour la partie désinfection)

  4. Je viens de mettre en ligne la version 0.5.0.

    J'ai décidé de le distribuer sous licence GPL 3 après pas mal de lecture sur les différents types de licence.

    Boite A Outils est donc OpenSource (disponibles sur mon site) et gratuit.

    J'espère grâce à vos éventuels retours pouvoir l'améliorer petit à petit.

  5. Bonjour à tous,

     

    La nouvelle version est en ligne, voici les "nombreux changements" et plus que 4 détections sur virus total :D

     

    Capture.thumb.PNG.2ae83bcc69ae5fa3f14bc1dc093d97cb.PNG

     

    [Version 0.4.1]

    • Bureau Distant fonctionne dorénavant avec DWService.net
    • Remplacement du test de stabilité par un test de mémoire vive
    • Ajout de l'analyseur de performance et du moniteur de fiabilité dans le menu Windows
    • Fiabilité de la sauvegarde automatique améliorée
    • Ajout d'un menu "Créer SFX" permettant de créer une archive autoextractible et de l'uploader sur un serveur FTP
    • Suppression de la fonction "Envoyer Rapport"
    • Ajout d'un bouton "Compléter rapport"
    • Ajout de la possibilité de sauvegarde des rapports sur FTP
    • Meilleure acceptation par les antivirus grâce à la compilation du programme en 64 bits (la version 32 bits est toujours disponible)

    Merci pour vos retours si vous constatez des bugs (c'est bien possible à cette heure ci)

  6. Je viens de constater que le bureau distant, basé sur ChromeRemoteDesktop, ne fonctionnait plus.

    Ce dernier est bien pratique car il reste actif même après un redémarrage de l'ordinateur et fonctionne sur Android et iOS. (Combien de fois j'ai travaillé sur mes pc dans mon lit, pour terminer les mises à jour de Windows par exemple !)

    J'avais non sans mal réussi à le faire fonctionner sans que chrome ne soit installé sur l'ordinateur client, en l'installant en ligne de commande.

    Je suis en train d'étudier d'autres solutions pour réparer cette fonction (chromeremotedesktop continue à fonctionner à utilisant le mode 0 dans le fichier de config, mais c'est moins pratique). Se passer de Google serait une bonne chose, surtout pour éviter de renseigner le mail et mot de passe de son compte (même s'il ne sert qu'à ça) sur le pc des clients. La déconnexion est automatique mais quand même.

     

    Du coup, j'ai parcouru tout le topic https://forum.tech2tech.fr/topic/11-logiciel-de-contrôle-à-distance/ et je me suis arrêté sur dwservice, qui a l'air de répondre à mes besoins :

    - Possibilité de créer un compte répertoriant tous les pcs ou l'agent est actif

    - Fonctionne sur les smartphones

    - Installable en ligne de commande.

     

    De plus, on peut payer une petite somme pour avoir plus de bande passante et encourager le projet.

     

    Une nuit blanche m'attend on dirait :)

     

  7. Merci à vous pour toutes ces précisions.

    Il me semble que VDSL + petit SDSL en backup ou dédié au VPN serait une bonne chose.

    Ils ont actuellement VDSL 2Méga + ADSL en backup (non utilisé et ils ne savent pas comment le connecter si problème) et il paie dans les 350 € par mois.

    Ils ont une proposition pour du VDSL + élevé par orange (8 méga je crois) à des prix qui me paraissent exorbitants.

  8. Oui tout à fait, je me suis ravisé.

    Je vais prendre contact avec le prestataire pour travailler ensemble.

    J'ai préparé une liste des points à voir avec lui que je soumettrai demain au directeur de l'entreprise.

    Je vais aussi leur dire de prendre contact avec leur FAI. Ils sont apparemment éligible à la VDSL.

    Ils sont récemment resté en panne plus de  2 jours alors qu'ils ont l'offre business pro dépannage en 8h ou - de 24h garantie, enfin tout un tas de truc rassurant.

    Qu'en pensez vous par rapport à la SDSL niveau sécurité des connexions ? Le faible débit actuel leur pose quand même pas mal de soucis dans leur travail.

  9. Bonne question :)

     

    Je vais voir pour servir d'intermédiaire. J'ai déjà travaillé avec l'entreprise qui gère le réseau en tant qu'intermédiaire et je vais revenir vers eux pour avancer sereinement.

     

    Le problème est qu'ils ne sont pas sur place et sont peu réactifs. Sur le post où je parle de l'antivirus et d'office (https://forum.tech2tech.fr/topic/6219-revendeur-office/?tab=comments#comment-33252 ), ça fait deux mois qu les utilisateurs rencontrent des problèmes de mises à jour et de lenteurs, sans qu'une solution n'ai été trouvée.

     

    Je ne vais pas me substituer à ce prestataire tu as raison, mais j'ai besoin de comprendre comment ça marche, faire une sorte d'audit, pour proposer des solutions adaptées.

     

    Entre le FAI, ce prestataire, les développeurs d'applications métier et moi, c'est un peu le bordel. Par exemple, dernièrement dans la baie de brassage, qui est un méli-mélo de fils, j'ai remis en place un onduleur pour le PABX qui était branché sur le deuxième onduleur qui sert au serveur et aux switchs.

     

    Le serveur est surement sous exploité. Le disque dur système est saturé car tous les utilisateurs stockent leurs fichiers dessus. Ce dernier a été remplacé il y a deux ans.

     

    Je pense que l'entreprise a besoin d'un informaticien dédié, ou une personne ayant les deux compétences. En attendant, j'essai de monter en compétences et de les conseiller.

  10. Bonjour,

     

    Le télétravail est à la mode, par la force des choses.

    Avez vous de l'expérience dans les différentes solutions du marché ?

    Dans l'urgence, j'ai installé par deux fois le système de chez Google remotedesktop.google.com, maintenant je réfléchis à des solutions plus adaptées.

     

    Que pensez vous de LogMeIn ou Teamviewer ou autre, au niveau performance notamment pour des débits faible (SDSL 2méga)  pour remplacer Google ?

  11. Bonjour,

     

    J'ai trouvé dans le fil quelqu'un qui parle de l'assistance rapide Windows 10. Je ne connaissais pas, merci pour l'astuce.

     

    Pour ma part, j'utilise UltraVNC SingleClic depuis ... 2006.

    Ca fonctionne très bien, il suffit de se créer un DDNS chez NoIP par exemple si vous n'avez pas d'IP statique et d'ouvrir un port dans le routeur et le tour est joué.

     

     

  12. Bonjour à tous,

     

    Voici mes fournisseurs :

    https://hexapart.com/ Dalles, batteries et claviers. Je me sers chez eux depuis des années

    http://visiodirect.net// Bon prix, des batteries de bonnes qualités, même pour des perceuses !

    https://www.s2i33.com/ Des pièces que l'on trouve nul par ailleurs

    http://www.kiasa.fr/ Pour Eset Nod32

    https://www.picata.fr/ Mon fournisseur principal

     

    LDLC, Ebay, éventuellement Amazon pour les trucs introuvables ailleurs

     

    Pour le prix de vente, je multiplie le prix d'achat TTC par 1.7. Si c'est indécent, je multiplie par 1.5 et si c'est toujours trop cher, je fais acheter le client directement à un petit magasin. Ma méthode va bien pour les pièces à moins de 100€, Au delà, il ne faut pas faire je pense.

     

    Et vous comment procédez vous ?

  13. Bonjour,

     

    je l'ai intégré à mon log dont je parle ici 

     

    bao-inst.png

     

    Les programmes disponibles sont configurables dans le fichier de configuration :

    [Installation]
    Defaut=GoogleChrome LibreOffice-fresh K-LiteCodecPackFull 7Zip
    Internet=GoogleChrome Firefox Opera Safari Thunderbird 
    Bureautique=OpenOffice LibreOffice-fresh
    Multimedia=K-LiteCodecPackFull Skype VLC Paint.net GoogleEarth GoogleEarthPro iTunes 
    Divers=7Zip AdobeReader CCleaner CDBurnerXP Defraggler ImgBurn JavaRuntime TeamViewer 

     

  14. Il n'y a pas la création de l'utilisateur : est créé automatiquement un compte administrateur nommé "Utilisateur".

    Est également absente toute la partie de réglage de Cortana et de vie privée / confidentialité.

    C'est géré par cette partie là :

    <OOBE>
      <HideEULAPage>true</HideEULAPage>
      <ProtectYourPC>3</ProtectYourPC>
      <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
      <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
      <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
      <UnattendEnableRetailDemo>false</UnattendEnableRetailDemo>
    </OOBE>

     

  15. Je viens de faire une modification dans le script. Il semble que l'antivirus de Microsoft ne le détecte plus, mais il faudrait essayer.

    Pour info, j'ai remplacé les directives #AutoIt3Wrapper par #pragma https://www.autoitscript.fr/autoit3/docs/keywords/pragma.htm

    Pour RogueKiller, dont je me sers dans le logiciel, il me le détecte effectivement. Il faut le décocher à chaque fois. Je contacterai l'auteur pour lui signaler que c'est un faux positif, parce qu'l n'y a pas beaucoup d'indication sur le problème, ça me renvoie sur cette page https://www.adlice.com/threat/?threat=Cloud.Generic&lang=fr

     

    J'obtiens 9/71 sur https://www.virustotal.com/ mais Microsoft n'y est plus.

  16. Merci pour le retour.

     

    Effectivement certains antivirus le bloquent souvent, je n'ai pas trouvé de solution. C'est un faux positif.

    Je le mets dans les exceptions pour l'instant quand je m'en sers.

    Je vais continuer à travailler là dessus.

    C'est peut être lié aux liens vers les logiciels de récupération de mots de passe ou à quelque chose qui ne convient pas dans autoit. J'utilise la version bêta, ça vient peut être de là...

     

  17. Bonjour à tous,

     

    j'ai mis pas mal de temps à trouver et améliorer ce fichier autounattend.xml (a copier à la racine de la clé USB d'installation de Windows), donc je vous en fait profiter pour vous éviter également d'y passer du temps.

    Avec cette configuration, vous pouvez personnaliser les partitions, mais vous n'avez pas toute la configuration de Windows 10 au démarrage.

    Ca permet de gagner 5 minutes.

     

    Voici le contenu:

     

    <?xml version="1.0" encoding="utf-8"?>
    <unattend xmlns="urn:schemas-microsoft-com:unattend">
        <settings pass="windowsPE">
            <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <SetupUILanguage>
                    <UILanguage>fr-FR</UILanguage>
                </SetupUILanguage>
                <SystemLocale>fr-FR</SystemLocale>
                <UILanguage>fr-FR</UILanguage>
                <UILanguageFallback>fr-FR</UILanguageFallback>
                <UserLocale>fr-FR</UserLocale>
                <InputLocale>040c:0000040c</InputLocale>
            </component>
            <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <UserData>
                    <ProductKey>
                        <Key></Key>
                        <WillShowUI>Never</WillShowUI>
                    </ProductKey>
                </UserData>
            </component>
        </settings>
        <settings pass="oobeSystem">
            <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    		    <UserAccounts>
                    <LocalAccounts>
                        <LocalAccount wcm:action="add">
                            <Password>
                                <Value></Value>
                                <PlainText>True</PlainText>
                            </Password>
                            <DisplayName>Utilisateur</DisplayName>
                            <Group>Administrators</Group>
                            <Name>Utilisateur</Name>
                        </LocalAccount>
                    </LocalAccounts>
                </UserAccounts>
    			<FirstLogonCommands>
                    <SynchronousCommand wcm:action="add">
                        <Order>1</Order>
                        <Description>Never expire</Description>
                        <CommandLine>cmd /C wmic useraccount where "name='Utilisateur'" set PasswordExpires=FALSE</CommandLine>
                    </SynchronousCommand>
                </FirstLogonCommands>
                <TimeZone>Europe/Paris</TimeZone>
                <OOBE>
                    <HideEULAPage>true</HideEULAPage>
                    <ProtectYourPC>3</ProtectYourPC>
                    <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                    <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                    <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                    <UnattendEnableRetailDemo>false</UnattendEnableRetailDemo>
                </OOBE>
            </component>
            <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                <InputLocale>040c:0000040c</InputLocale>
                <SystemLocale>fr-FR</SystemLocale>
                <UILanguage>fr-FR</UILanguage>
                <UILanguageFallback>fr-FR</UILanguageFallback>
                <UserLocale>fr-FR</UserLocale>
            </component>
        </settings>
    </unattend>

     

    Si vous voyez des améliorations ou des erreurs, n'hésitez pas à m'en faire part.

     

     

    autounattend.xml

×
×
  • Create New...