Malekal2 CD Live

Malekal Live CD | malekal's site
malekal.com

Avec la recrudescence des ransomwares, on a parfois besoin dʼun
CD Live pour récupérer la main (lorsque le mode sans échec et la
restauration du système nʼest pas possible) ou ne serait-ce que
pour des opérations de diagnostique matériel.
Il existe OTLPE comme Live CD, ce dernier est basé sur Windows
XP et nʼest pas mis à jour (pilotes LAN / WLAN).
Du coup jʼai décide de faire un Live CD et de le maintenir afin
dʼavoir des pilotes LAN / WLAN relativement récent afin que le
réseau puisse fonctionner dans la majeure partie des cas.
Deux versions sont proposées :
La version Windows 7 pour les ordinateurs équipés dʼun Windows

7 (non fonctionnel sur un EFI)
La version Windows 10, si votre ordinateur est en Windows 10,

compatible EFI.
Le Live CD est basé sur les projets Win7PESE et Win10PESE,

Merci à ChrisR et JFX.
Présentation Rapide
1 sur 34
Les Live CD embarquent les programmes suivants :
Les outils de la version Win10SE :
HD :
TreeSize : pour évaluer ce qui prend de la place disque
Unlocker : pour supprimer les fichiers récalcitrants
Outils diagnostique HD :
HDTune
GMsmartcontrol
2 sur 34
TestDisk
Perte de mot de passe :

NPTWEdit
Password Renew
Récupération de fichiers :
PC File Inspector Recovery
Photorec
Restoration
Divers
BlueScreenviewer: rapport dʼinformations relatives aux plantages
écrans bleus de la mort (BSOD)
BCDEdit : réparation du démarrage de Windows et notamment

les erreurs liés au BCD.
EasyBCD
RegScanner
BootSec
3 sur 34
GPU-Z, HWinfo, SpeedFan et RealTemp
Productkey et ShowKeyPlus pour récupérer vos clés Microsoft
Accès à distance : VNC et Accès à distance
Téléchargement & Installation
Essayez de prendre la même version de Windows que le LiveCD,

cela vous permettra dʼeffectuer une restauration du système.
Téléchargement CD Live
CD Live Win7 PE
Le lien de téléchargement : CD Live Malekal

MD5 : baeeaf87d515940bd08ee67ab7ef4627
Si votre ordinateur est en Windows 10 et configuré en UEFI

– Utilisez le Live CD Win10PE.
CD Live Win10PE (support UEFI)
4 sur 34
Le CD Live Win10PE fonctionne sur les ordinateurs UEFI.
Lien de téléchargement : https://mega.nz

/#!Y8YR0CKI!q1nqME2hs6lDFZhYCydoIawdHX0lP_ztQbg9wTVbZsE
Installation
La procédure est la suite:
On télécharge un fichier ISO (soit Win7PE soit Win8PE).
On met le fichier ISO sur le CD ou clef USB avec ISO2Burn (et

pas autrement).
On redémarre le PC sur la clef USB ou CD en modifiant la

séquence de démarrage pour charger lʼISO alternatif.
Téléchargez et installez ISO2Disc. Le but dʼISO2Dic est de

« graver » le fichier ISO du CD Live sur un CD-Rom ou une clef
USB.
Le but est dʼindiquer à ISO2Dic, le chemin du fichier ISO du Live
CD afin de le « graver » sur CD-Rom ou clef USB.
Il existe dʼautres outils comme Rufus, se reporter à la page : Outils
création USB Live
Lancez ISO2Disc
En haut sur ISO Image, cliquez sur Browse afin dʼaller chercher le
fichier ISO. Ce dernier doit certainement se trouver dans votre
dossier de téléchargement.
5 sur 34
Cliquez sur le nom de la session en haut.
Chercher le fichier Téléchargement et ouvrez le.
6 sur 34
Le fichier ISO du CD Live doit sʼy trouver, double-cliquez dessus.
Le chemin du fichier ISO sʼaffiche en haut.
7 sur 34
Dans le champs ISO Image : indiquez le chemin du fichier ISO à

lʼaide du bouton Browse.
Dans le cas dʼune clef USB : Cochez Burn to USB Flash Drive et
indiquez la lettre de votre clef USB.
Dans le cas dʼun CD-Rom/DVD : choisir Burn to CD/DVD
Cliquez sur Start Burn pour copier le CD Live sur la clef USB.
Enfin pour « booter » sur le Live CD, redémarrez lʼordinateur et

changez la séquence de démarrage, lire la page Booter sur un CD,
DVD ou clé USB pour faire démarrer sur le CD ou clef USB.
Si votre ordinateur est en UEFI et que vous avez pris le CD Live
Win7PE, vous devez passer en Legacy BIOS.
Lisez bien le dernier paragraphe.
Voici une capture dʼécran des disques – les lettres peuvent changer
selon lʼagencement de vos partitions mais vous pouvez vous fier au
8 sur 34
nom des disques pour vous y retrouver, dans mon cas :
Disque C: cʼest la partition système de mon Windows, celui qui

est normalement infecté.
Disque X (Boot) : Partition Ramdisk créé par le CD Live pour le

fonctionnement du Windows Seven – Cette partition contient donc
un dossier Windows et Programs.
Disque Y (Lecteur CD) : Clef USB / Lecteur CD-Rom où se trouve

lʼimage du CD Live.
Il ne sert donc à rien de scanner le disque X et Y avec un

anti-malware puisque ce sont les données du disque.
9 sur 34
Mise en place du réseau
Notez quʼen cas dʼinfection dʼun Ransomware, vous pouvez utiliser

RogueKiller qui devrait vous en débarrasser. RogueKiller nʼa pas
besoin dʼune connexion internet pour fonctionner.
Le live CD embarque une base de données de drivers.

Néanmoins si le réseau ne fonctionne pas, vous pouvez suivre
cette procédure pour installer des pilotes supplémentaires.
Dans le menu Démarrer ouvez le dossier Computer Managment

puis Drivers.
Cliquez sur Driver Packs Install
Laissez-vous guider en cliquant sur le bouton afin de lancer

lʼinstallation des pilotes.
10 sur 34
Une fois les pilotes installés, cliquez sur Terminer
Si le programme vous propose de redémarrer lʼordinateur :

REFUSER
11 sur 34
Pour activer le Wifi, Lancez PE Network.

Cliquez sur lʼonglet WIFI.
Cochez lʼoption Forcer la déteciton de nouveaux périphériques sur
la liste des adaptateurs
Cliquez sur le bouton Démarrer pour activer le WIFI.

Si tout va bien, le WIFI devrait se lancer et la liste des réseaux
disponibles apparaitrent.
12 sur 34
Le live CD embarque deux navigateurs WEB : Opéra et Internet

Explorer
13 sur 34
RogueKiller (seulement version Windows 7)
RogueKiller est disponible, ce dernier fonctionne comme

dʼhabitude.
A noter quʼil nʼy a pas besoin quʼinternet soit fonctionnel pour
utiliser RogueKiller.
Dans le cas dʼune attaque Ransomware, RogueKiller devrait

parvenir à nettoyer sans trop de soucis.
Le rapport RogueKiller est créé sur le bureau.
Si RogueKiller plante pendant le PreScan : cela est

généralement dû au scan des drivers. Il est possible de lancer
RogueKiller sans le scan via le menu Démarrer / RogueKiller /
RogueKiller sans driver scan.
14 sur 34
Malwarebyteʼs Anti-Malware
Malwarebyte est disponible aussi sur le CD Live.

La connexion internet doit être fonctionnelle pour pouvoir utiliser
Malwarebyte étant donné que ce dernier va aller chercher les
dernières définitions virales.
Au premier lancement, cliquez sur le Menu Démarrer /

Malwarebytes et lancer Malwarebytes (No Runscanner).
Ce dernier vous indique que les définitions virales sont manquantes
15 sur 34
ou corrompues.
Cliquez sur Oui pour lancer leurs téléchargements.
16 sur 34
Une fois les définitions virales mises à jour.

Fermez Malwarebyteʼs Anti-Malwares.
Relancez Malwarebytes mais en prenant lʼicone avec (Scan) – Cela
va charger les ruches du registre Windows et permettre de nettoyer
le registre Windows.
Faites « Perform Full Scan » et décocher le disque X:\
17 sur 34
18 sur 34
OTL / OTLPE (seulement version Windows 7)
OTL permet dʼeffectuer un scan et de générer un rapport de

diagnostic afin dʼy déceler des malwares.
OTL permet aussi via un script de supprimer des éléments
malicieux.
Pour fonctionner, il faut quʼOTL puisse avoir accès au registre

Windows infecté.
Voici la procédure à suivre pour charger OTL.
Double-cliquez sur lʼicône OTL.

Ce dernier va vous demander dʼindiquer le dossier Windows,
probablement C:\Windows
19 sur 34
OTL vous demande ensuite si vous désirez charger les profils

utilisateurs.
Acceptez en cliquant sur Oui.
La liste des profils utilisateurs sʼaffichent.

Sélectionnez le profil dont la session est infectée.
Cliquez sur Oui.
20 sur 34
OTL sʼouvre.
Dans le cas où un script vous a été fourni, copier/coller ce dernier
dans le champs Custom Scan/Fixes.
21 sur 34
Puis lancez le Scan.

Comme vous pouvez le constater ci-dessous, le rapport de
diagnostic indique une version XP de Windows qui correspond bien
à la version de Windows infecté et non à celui du Live CD
(Windows Seven).
NOTE : si le rapport OTLPE ne sʼouvre pas, allez le chercher

manuellement à la racine du disque où se trouve Windows
C:\OTL.txt D:\OTL.txt etc.
Farbar Recovery Scan Tool (FRST)
Le programme Farbar Recovery Scan Tool (FRST) fonctionne aussi

sur CD Live.
Se reporter au tutorial Farbar Recovery Scan Tool (FRST)
22 sur 34
Ci-dessous, le programme trouve les fichiers skype.dat relative au

ransomware Urausy.
Il suffit alors de créer sur le bureau un fichier fixlist.txt contenant les
lignes avec les chemins des fichiers skype et sur Farbar de cliquer
sur Fix.
Cela va supprimer les fichiers en questions.
(On peux bien entendu aller les supprimer manuellement).
23 sur 34
Restauration Windows à partir du CD Live Malekal
Restauration du système CD Live Windows 10
Il est possible dʼeffectuer une restauration du système Windows ou

réinitialisation de Windows à partir du CD Live Malekal.
Les options de récupération système étant disponibles sur le CD
Live Malekal.
et les options de récupérations système :
24 sur 34
Restauration du système CD live Windows 7
Les outils de réparation/récupération ne sont utiles que si Windows

est sur Seven.
Il est notamment possible de lancer une restauration du système.
25 sur 34
26 sur 34
27 sur 34
Si votre version de Windows est autre que Windows Seven, le

message suivant apparaît :
Pour Windows 7, je vous rappelle quʼil est possible dʼeffectuer une

restauration en invites de commande en mode sans échec :
http://forum.malekal.com/windows-recuperer-son-systeme-
t20428.html
Notez aussi quʼil est tout à fait possible dʼeffectuer une restauration
du système manuelle en recopiant les ruches du registre.
Le tutorial suivant décrit cette procédure : http://www.malekal.com
/2012/06/12/restauration-du-registre-via-cd-live-depuis-point-
de-restauration/
Récupérer sa clé Windows avec le CD Live Malekal
28 sur 34
En vidéo, récupérer sa clé Windows avec le CD Live Maleka,

pratique dans le cas où Windows ne démarre plus et vous
souhaitez réinstaller Windows sans avoir noté la clé avant.
Recréer un compte administrateur / Mot de passe

administrateur perdu
Lʼutilitaire Password Renew Sala permet de changer son mot de

passe administrateur et/ou recréer des comptes administrateurs, si
vous les avez tous supprimés.
Plus dʼinformations :
Windows retrouver son compte administrateur
Mot de passe perdu sur Windows 10
En vidéo, lʼutilisation de Password Renew Sala :
Quelques autres outils
Quelques autres programmes présents sur le Live CD : MbrFix

(notez que RogueKiller se charge des bootkits), Remote Regedit
qui permet de charger des ruches, mmc et des outils de réparation
de Windows Seven.
29 sur 34
Memtest
Afin de tester vos barettes mémoires, le programme Memtest86+

est disponible
30 sur 34
HD tune
HD Tune permet de tester son disque dur (vitesse et SMART), plus

dʼinformations : http://forum.malekal.com/tune-monitorer-
son-disque-dur-t43963.html
31 sur 34
TestDisk
TestDisk permet de récupérer des partitions endommagées, réparer

des systèmes de fichiers etc..
32 sur 34
SFC
Il est tout à fait possible dʼeffecuter un scan SFC pour réparer des
fichiers systèmes.
Pour cela reportez-vous à la FAQ : SFC et CheckSUR : outils de
vérification fichiers systèmes
33 sur 34
Diskpart
Diskpart est aussi disponible sur la version Win10PE.

On peut alors corriger certaines problèmes de partition de disque,
comme recréer la partition EFI.
Voila !
En espérant que cela aide!
Autres CD Live
Dʼautres CD Live sont disponibles sur la page : CD Live

Récupération/Rescue système
Noamment Microsoft Diagnostics and Recovery Toolset (DaRT) est

assez intéressant : Tutoriel Microsoft Diagnostics and Recovery
Toolset (DaRT)
34 sur 34

Malekal2 CD Live

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Malekal2 CD Live

Transféré par

Droits d'auteur :

Formats disponibles

Malekal Live CD | malekal's site

Malekal Live CD | malekal's site

La version Windows 7 pour les ordinateurs équipés dʼun Windows

La version Windows 10, si votre ordinateur est en Windows 10,

Le Live CD est basé sur les projets Win7PESE et Win10PESE,

Les Live CD embarquent les programmes suivants :

Les outils de la version Win10SE :

Unlocker : pour supprimer les fichiers récalcitrants

Perte de mot de passe :

BCDEdit : réparation du démarrage de Windows et notamment

GPU-Z, HWinfo, SpeedFan et RealTemp

Productkey et ShowKeyPlus pour récupérer vos clés Microsoft

Accès à distance : VNC et Accès à distance

Téléchargement & Installation

Essayez de prendre la même version de Windows que le LiveCD,

Le lien de téléchargement : CD Live Malekal

Si votre ordinateur est en Windows 10 et configuré en UEFI

CD Live Win10PE (support UEFI)

Le CD Live Win10PE fonctionne sur les ordinateurs UEFI.

Lien de téléchargement : https://mega.nz

La procédure est la suite:

On télécharge un fichier ISO (soit Win7PE soit Win8PE).

On met le fichier ISO sur le CD ou clef USB avec ISO2Burn (et

On redémarre le PC sur la clef USB ou CD en modifiant la

Téléchargez et installez ISO2Disc. Le but dʼISO2Dic est de

Cliquez sur le nom de la session en haut.

Chercher le fichier Téléchargement et ouvrez le.

Le fichier ISO du CD Live doit sʼy trouver, double-cliquez dessus.

Le chemin du fichier ISO sʼaffiche en haut.

Dans le champs ISO Image : indiquez le chemin du fichier ISO à

Dans le cas dʼun CD-Rom/DVD : choisir Burn to CD/DVD

Enfin pour « booter » sur le Live CD, redémarrez lʼordinateur et

nom des disques pour vous y retrouver, dans mon cas :

Disque C: cʼest la partition système de mon Windows, celui qui

Disque X (Boot) : Partition Ramdisk créé par le CD Live pour le

Disque Y (Lecteur CD) : Clef USB / Lecteur CD-Rom où se trouve

Il ne sert donc à rien de scanner le disque X et Y avec un

Mise en place du réseau

Notez quʼen cas dʼinfection dʼun Ransomware, vous pouvez utiliser

Le live CD embarque une base de données de drivers.

Dans le menu Démarrer ouvez le dossier Computer Managment

Laissez-vous guider en cliquant sur le bouton afin de lancer

Une fois les pilotes installés, cliquez sur Terminer

Si le programme vous propose de redémarrer lʼordinateur :

Pour activer le Wifi, Lancez PE Network.

Cliquez sur le bouton Démarrer pour activer le WIFI.

Le live CD embarque deux navigateurs WEB : Opéra et Internet

RogueKiller (seulement version Windows 7)

RogueKiller est disponible, ce dernier fonctionne comme

Dans le cas dʼune attaque Ransomware, RogueKiller devrait

Le rapport RogueKiller est créé sur le bureau.

Si RogueKiller plante pendant le PreScan : cela est

Malwarebyte est disponible aussi sur le CD Live.

Au premier lancement, cliquez sur le Menu Démarrer /

Ce dernier vous indique que les définitions virales sont manquantes

Une fois les définitions virales mises à jour.

Faites « Perform Full Scan » et décocher le disque X:\

OTL / OTLPE (seulement version Windows 7)

OTL permet dʼeffectuer un scan et de générer un rapport de

Pour fonctionner, il faut quʼOTL puisse avoir accès au registre

Double-cliquez sur lʼicône OTL.

OTL vous demande ensuite si vous désirez charger les profils

La liste des profils utilisateurs sʼaffichent.