Boîte à outils pour Windows XP
- Préambule
- Démarrage en mode sans échec
- MsConfig
- Nettoyage malwares à la main
- La console de récupération
- Commandes console de récupération
- Divers pour la console
- WFP Protections des fichiers XP
- Les écrans bleus BSOD
- Les outils sur disquettes
- Liens utiles
- Les logiciels utiles

Lors d'une infection par des malwares, d'une erreur de manipulation, d'une installation ratée, d'un problème de drivers ou de matériel, il faut parfois mettre les mains dans le moteur pour rattraper la situation. Voici une batterie d'outils disponibles sous Windows XP ou sur le Net pour vous aider à résoudre vos problèmes.
Préambule

Préambule:
Un proverbe dit: "Il vaut mieux prévenir que guérir" et l’informatique parfaite n’est qu'un mythe, surtout à notre époque. Depuis que l’ADSL existe, nos PC sont beaucoup plus exposés qu’auparavant.
- Chaque PC doit être équipé d’un firewall bien configuré et d’un anti-virus à jour. Un anti-spyware est le bienvenu aussi.
- Pendant votre surf sur internet, réfléchissez avant de cliquer sur certains liens.
- Quand vous recevez des mails de personnes inconnues, surtout s’ils contiennent des fichiers joints, supprimez-lez sans les ouvrir. Utilisez les filtres de courriers et l’anti-spam.
- Quand vous installez un programme, soyez attentif sur ce qu’il propose comme options à cocher ou décocher, parfois des choses complètement inutiles s’installent « à l’insu de votre plein gré ».
- Utiliser Windows Update pour maintenir votre système à jour, installez les dernières versions des drivers pour vos périphériques et appliquez les corrections pour vos logiciels installés.
- Si vous devez supprimer un programme, passer toujours par le Panneau de configuration en utilisant Ajout/suppressions de programmes. Désinstaller "à la sauvage" ne peut que provoquer des dysfonctionnements plus ou moins graves et un nettoyage de la base de registres sera probablement nécessaire.
- Un seul compte avec les droits administrateur est suffisant, créez des comptes utilisateurs avec mot de passe.
- En résumé, servez-vous de votre "bon sens".
Voici une batterie d’outils disponibles sous Windows XP ou sur le Net pour vous aider à résoudre le problème. Il n’y a pas ici "La solution" mais plutôt des méthodes… Allez, sortez vos salopettes !
Remarque: Il est nécessaire pour utiliser certains outils décrits plus loin de posséder un minimum de connaissances sur l’utilisation de la ligne de commandes. Vous pouvez lire ce dossier pour apprendre à les utiliser.
Démarrage en mode sans échec
Il permet en général de se défaire à la mano des malwares et autres joyeusetés. Vous pouvez aussi l’utiliser pour installer ou désinstaller des pilotes, supprimer des fichiers, bref toute une série d’opérations parfois impossible à faire dans une session normale de Windows XP.
Un pilote vidéo VGA standard est utilisé pour l’affichage et l’aspect de l’interface graphique de Windows est modifié fortement.
Pour l’utiliser, il faut:
- Redémarrer le PC.
- A la fin du chargement du BIOS, tapez plusieurs fois sur la touche F8 du clavier. Insistez jusqu'à ce que le menu des options avancées de Windows s’affiche. Avec les flèches du clavier, sélectionnez Mode sans échec dans le menu et validez avec Entrée.
- Il est possible d’avoir accès à ce mode sans utiliser la touche F8, exécutez cette astuce.
MsConfig
Pour Windows 2000, il faut l’installer, suivre l’astuce ici
Accessible par: Démarrer – Exécuter, tapez: msconfig et validez.
Général: permet de choisir un mode de démarrage.
- Démarrage normal: charge les pilotes des périphériques, les programmes et les services. C’est le mode par défaut si aucune modification n’a été effectuée dans msconfig.
- Démarrage mode diagnostic: Il correspond au mode de démarrage avec la touche F8 avec connexion réseau.
- Démarrage mode sélectif: charge les pilotes, les services et les programmes que vous choisissez avec les options en dessous, elle correspond aux onglets suivants de ce panneau.
Boot.ini: cet onglet est en relation avec le fichier boot.ini, fichier caché qui se trouve à la racine du disque. C’est lui qui dit sur quel OS le PC va démarrer. Boot.ini est indispensable, attention aux modifications que vous faites. Chaque fois que vous cochez ou décochez une option de démarrage, le fichier boot.ini est modifié. Dans la ligne: multi(0)disk(0)…… /fastdetect est l’option par défaut.
- fastdetect: empêche la détection de la souris série (/fastdetect= [COM1]). Si vous devez utiliser un périphérique sur le port série, activez cette option (très rare).
- Safeboot: démarrage en mode sans échec.
- Noguiboot: désactive l'écran d'ouverture Windows XP.
- Bootlog: crée un fichier .txt à la racine du disque. Il faut le lire pour découvrir parfois la cause de la panne.
- Basevideo: charge le pilote de carte graphique en mode standard VGA.
- Sos: le système énumère le nom des pilotes chargés. Ainsi vous pouvez voir qui pose problème pendant le boot.
- Options avancées:
Services: affiche l’état des services du système. L'option Masquer tous les services Windows ne montre pas l’état de ceux qui sont utilisés par les programmes que vous avez installés.
- Maxmem: vous permet d’imposer une quantité de mémoire vive (RAM) inférieure à celle qui est réellement installée : /maxmem=64.
- Numproc: permet de choisir le nombre de processeurs à utiliser.
- Pcilock: quand vous installez une carte sur le bus PCI, Windows remet à jour les paramètres de configuration. Activée, cette option empêche XP d'assigner dynamiquement les interruptions (IRQ) pour les cartes PCI et c’est donc le BIOS qui s’en charge.
- Debug: envoi d’informations de débogage à un PC distant en utilisant une connexion série.
Démarrage: affiche les processus chargés à l'ouverture de votre session. C'est ici que souvent les malwares créent les entrées leurs permettant de s'exécuter au démarrage.
On peut les afficher aussi par un clic droit dans la barre des tâches, choisir : Propriétés et cliquer sur le volet Processus.
Les processus sont « inscrits » dans la base de registres dans ces 3 clés:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
A la prochaine ouverture de votre session, une fenêtre vous préviendra que MsConfig démarre avec une configuration modifiée. Cochez Ne plus me prévenir pour ne plus voir cette fenêtre.
Nettoyage malwares à la main
Pendant une session normale sous Windows, il est impossible, manuellement, de les supprimer car ils sont actifs.
Si vous tentez de le faire, vous aurez un message d’erreur ou si vous réussissez, lors du prochain démarrage d’XP, ils seront de nouveau actifs.
- Installer Spybot ou Ad-Aware, mettre leurs bases de données à jour et lancer une détection. Nettoyer ce qu'il trouve et continuer avec la suite.
- Installer Hijackthis, rendez-vous à ce dossier pour l’installation et savoir comment l’utiliser pour supprimer les clés et BHO.
- Installer CCleaner comme tout autre programme Windows.
- Désactiver la restauration système de windows XP: clic droit sur Poste de travail - Propiétés - volet: Restauration du système et cochez: Désactiver la restauration du système. Valider les boîtes pour quitter.
- La restauration système accessible par : Démarrer – Tous les Programmes – Accessoires – Outils système – Restauration du système.
- Cet outil permet de remettre Windows dans un état d’une date donnée. Les malwares en tous genres utilisent aussi cette option de récupération pour se réactiver après leurs suppressions en mode normal. Suivez ce lien pour lire une explication plus complète.
- Lancer Hijackthis et avec ce lien, collez le log d’hijackthis dans cette page pour obtenir une évaluation.
- Identifier et noter les noms des fichiers .exe ou .dll du malware et les endroits ou ils se cachent sur le disque dur avec les résultats du log d'Hijackthis.
- Vous pouvez aussi voir les processus actifs en faisant un clic droit dans un endroit libre de la barre de tâches, choisissez Gestionnaire de tâches et cliquez sur le volet Processus.
- Avec ce lien ou sur Google, faites une recherche sur ces processus afin de savoir qui ils sont exactement et si réellement ils sont à éliminer. Cet autre lien répertorie les clsid, idem pour celui-ci.
- Cliquez sur Démarrer - Exécuter et tapez: msconfig et validez.
- Dans le volet: Services, Cocher Masquer les services Microsoft et regarder dans la liste restante si vous apercevez un nom identique ou évoquant un malware identifié plus haut.
- Décocher-le(s) !
- Dans le volet: Démarrage, refaites la même opération que ci-dessus.
- Cliquer sur Appliquer.
- Remarquez que dans l'onglet Démarrage, le nom et le chemin de l'exécutable à éliminer sont visibles, notez-le.
En résumé, essayer d'obtenir le plus de renseignements possibles.
- Relancer Windows en mode sans échec et exécuter vos opérations de suppressions de clés et/ou de BHO avec Hijackthis, ensuite supprimer les fichiers du malware (.exe ou .dll).
- Redémarrer Windows normalement et recontrôler si toutes traces de ceux-ci ont disparu avec Hijackthis et si nécessaire recommencer l'opération précédente.
- Le mieux maintenant est de supprimer tous les points de restauration enregistrés par XP.
- En allant par : Démarrer – Tous les Programmes – Accessoires – Outils système – Nettoyage de disque, sélectionnez le disque C: et valider par OK, patienter un peu pour l'analyse.
- Volet Autres options, le paragraphe Restauration du système, cliquer sur le bouton Nettoyer et confirmer ce choix, Patienter un peu.
- Exécuter un nettoyage de la base de registres et des fichiers temporaires avec CCleaner. Faites-le au moins deux fois. Faites une copie avant de supprimer.
- Vous pouvez maintenant remettre la restauration en service et redémarrer une dernière fois le PC.
La console de récupération
La console de récupération :Windows XP dispose d’un outil puissant: la console de récupération.
C’est un environnement complètement indépendant, n’ayant rien à voir avec l’invite de commandes. Par défaut, elle n’est pas installée sur le système.
Si nécessaire, aller dans le bios de votre PC et mettre le lecteur cdrom en premier dans la liste des périphériques de boot.
On peut l’utiliser en bootant avec le cdrom d’installation de Windows XP:
- Un menu avec 3 options va s’afficher, choisissez la seconde (R) pour réparer.
- Choisissir l'installation correspondant à Windows XP.
- Taper le mot de passe de l'Administrateur ou Entrée si aucun mot de passe n'a été défini.
Restrictions et limitations de la console :
Vous pouvez utiliser uniquement les éléments suivants :
- Le dossier racine.
- Le dossier %SystemRoot% et les sous-dossiers de l'installation de Windows sur laquelle vous avez ouvert une session.
- Le dossier Cmdcons.
- Les lecteurs de médias amovibles tels que le lecteur de CD-ROM ou le lecteur de DVD-ROM.
- Si vous tentez d'obtenir l'accès à d'autres dossiers, le message d'erreur "Accès refusé" peut s'afficher.
- En outre, dans la console, vous ne pouvez pas copier un fichier du disque dur local sur une disquette.
- Vous pouvez en revanche copier un fichier à partir d'une disquette ou d'un CD-ROM sur un disque dur, et d'un disque dur à un autre.
- Une seconde manipulation (pas indispensable) permet de "débrider" la console pour supprimer les limitations expliquées ci-dessus. Suivez ce lien.
- Le mot de passe administrateur est obligatoire pour ouvrir l’environnement. Si vous entrez un mot de passe incorrect trois fois de suite, la console se fermera.
- Si la base de données SAM (Security Accounts Manager) est manquante ou endommagée, vous ne pourrez pas utiliser la console car les informations d'authentifications appropriées sont absentes.
L’utilisation des commandes suit le même principe que celles de l’invite de commandes sous Windows XP. Pour savoir comment utiliser la ligne de commande, reportez-vous à ce dossier.
Avant d’entreprendre les actions nécessaires, documentez-vous le plus possible sur votre problème, en questionnant Google, dans le forum, etc.
Commandes console de récupération
HELP : Utiliser la commande help pour obtenir la liste des commandes prises en charge. Le paramètre « /' » permet aussi d’obtenir l’aide de chaque commande.
ATTRIB : Utiliser la commande attrib avec un ou plusieurs des paramètres suivants pour modifier les attributs d'un fichier ou d'un dossier : -R +R –S +S –H +H –C +C
- + : définit un attribut
- - : réinitialise un attribut
- R : attribut de fichier en lecture seulement
- S : attribut de fichier système
- H : attribut de fichier caché
- C: attribut de fichier compressé.
- Vous devez définir ou effacer au moins un attribut.
- Pour afficher les attributs, utilisez la commande dir.
- batch fichier_entrée [fichier_sortie].
- /add : ajoute une installation de Windows à la liste du menu de démarrage.
- /rebuild : parcourt toutes les installations de Windows et permet de choisir celles à ajouter.
- /scan : recherche des installations de Windows sur tous les disques et affiche les résultats pour vous permettre de spécifier celles à ajouter.
- /default : définit l'entrée de démarrage par défaut.
- /list : répertorie les entrées présentes dans la liste du menu de démarrage.
- /redirect : active la redirection dans le chargeur d'options de démarrage avec la configuration spécifiée.
- /disableredirect : désactive la redirection dans le chargeur d'options de démarrage.
- /redirect [portbaudrate] | [useBiosSettings]
bootcfg /redirect com1 115200
bootcfg /redirect useBiosSettings
CD et CHDIR : Même technique d’utilisation qu’en invite de commandes. La commande chdir ne fonctionne qu'à l'intérieur des dossiers système de l'installation de Windows en cours, sur les supports amovibles, dans le dossier racine d'une partition du disque dur et dans les sources d'installation locales sauf si la console est débridée.
CHKDSK : La commande chkdsk vérifie le lecteur spécifié et répare ou récupère le lecteur si nécessaire. Elle marque également les secteurs défectueux et récupère les informations lisibles.
- chkdsk lecteur /p /r
- /p : effectue une recherche exhaustive du lecteur et corrige les erreurs éventuelles.
- /r : recherche les secteurs défectueux et récupère les informations lisibles.
- Remarque Si vous spécifiez l'option /r, l'option /p est implicite. L'utilisation de la commande chkdsk sans argument vérifie le lecteur en cours sans aucune option.
- Lorsque vous exécutez la commande chkdsk, vous devez utiliser le fichier Autochk.exe. CHKDSK recherche automatiquement ce fichier dans le dossier de démarrage. Si la console de commandes a été préinstallée, le dossier de démarrage se trouve en général dans le dossier Cmdcons. Si CHKDSK ne trouve pas Autochk.exe dans le dossier de démarrage, CHKDSK tente de rechercher le CD-ROM d'installation de Windows. Si la commande ne trouve pas le support d'installation, elle vous demande de fournir l'emplacement du fichier Autochk.exe.
COPY : Même technique d’utilisation qu’en invite de commandes. Vous ne pouvez pas utiliser de caractère générique indiqué par un astérisque (*) et vous ne pouvez pas copier de dossier sauf si la console est débridée.
- copy source destination.
Si la destination n'est pas spécifiée, la destination par défaut est le dossier en cours. Si le fichier existe déjà, le système vous demande si vous souhaitez écraser le fichier existant. La destination ne peut pas correspondre à un support amovible sauf si la console est débridée (impossible sur un cdrom).
DEL et DELETE : Même technique d’utilisation qu’en invite de commandes. La commande delete fonctionne uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine d'une partition de disque dur et dans les sources d'installation locales sauf si la console est débridée (impossible sur un cdrom). La commande delete n'accepte pas les caractères génériques.
- del lecteur: chemin_accès nom_fichier
- delete lecteur: chemin_accès nom_fichier
Les fichiers peuvent avoir les attributs suivants :
- D : répertoire
- H : fichier caché
- S : fichier système
- E: crypté
- R : fichier en lecture seule
- R : fichier prêt à être archivé
- C: compressé
- P : point d'analyse
- disable nom_service
- Utiliser la commande listsvc pour afficher tous les services ou pilotes pouvant être désactivés. La commande disable imprime l'ancien type de démarrage du service avant de le réinitialiser sur SERVICE_DISABLED. Prenez note de l'ancien type de démarrage si vous devez réactiver le service ultérieurement.
- La commande disable affiche les valeurs start_type suivantes :
- SERVICE_DISABLED
- SERVICE_BOOT_START
- SERVICE_SYSTEM_START
- SERVICE_AUTO_START
- SERVICE_DEMAND_START
- /add : crée une nouvelle partition.
- /delete : supprime une partition existante.
- nom_périphérique : le nom du périphérique utilisé pour créer une nouvelle partition.
- nom_lecteur : un nom de lettre de lecteur, par exemple D:
- nom_partition : le nom de partition pour supprimer une partition existante.
- taille : taille de la nouvelle partition en méga octets.
Vous pouvez utiliser le nom de la partition au lieu de l'argument de nom de lecteur, par exemple \Périphérique\DisqueDur0\Partition1. Si vous n'utilisez aucun argument, une interface utilisateur pour la gestion de vos partitions s'affiche.
Avertissement : L'utilisation de cette commande peut endommager la table de partition si le disque a été mis à niveau vers une configuration de disque dynamique. La structure des disques dynamiques ne peut être modifiée qu'à l'aide de l'utilitaire Gestion des disques.
ENABLE : Vous pouvez utiliser la commande enable pour activer un pilote ou un service système Windows. Utilisez la commande listsvc pour afficher tous les services ou pilotes pouvant être activés. La commande enable imprime l'ancien type de démarrage du service avant de le rétablir sur la nouvelle valeur. Il est recommandé de noter l'ancienne valeur, au cas où vous devriez restaurer l'ancien type de démarrage du service.
- enable nom_service type_démarrage
- Les options valides pour la valeur type_démarrage sont :
- SERVICE_BOOT_START
- SERVICE_SYSTEM_START
- SERVICE_AUTO_START
- SERVICE_DEMAND_START
- Si vous ne spécifiez aucun nouveau type de démarrage, la commande enable imprime l'ancien type de démarrage.
EXPAND : Utiliser cette commande pour décompresser un fichier. Dans la syntaxe de commande, source spécifie le nom du fichier à décompresser et destination spécifie le dossier du nouveau fichier. Si vous ne spécifiez pas de destination, la commande utilise par défaut le dossier en cours. Vous ne pouvez pas inclure de caractères génériques. Vous pouvez utiliser les options suivantes :
- /y : ne pas demander confirmation avant d'écraser un fichier existant.
- /f:fichiers : identifie les fichiers à décompresser.
- /d : ne pas décompresser ; afficher uniquement la liste des fichiers contenus dans la source.
- expand source [/F:fichiers] [destination] [/y]
- expand source [/F:fichiers] /D
Le fichier destination ne peut pas être en lecture seule. Utiliser la commande attrib pour supprimer l'attribut en lecture seule. La commande expand demande confirmation avant de remplacer un fichier déjà existant, sauf si vous utilisez l'option /y.
FIXBOOT : Utiliser cette commande pour écrire le code du nouveau secteur de démarrage Windows sur la partition système. Dans la syntaxe de commande, nom_lecteur est la lettre du lecteur où sera écrit le secteur de démarrage. Cette commande répare les dommages dans le secteur de démarrage Windows. Cette commande remplace le paramètre par défaut, qui écrit sur la partition de démarrage du système. La commande fixboot est prise en charge uniquement sur les ordinateurs x86.
- fixboot nom_lecteur:
Avertissement : Cette commande peut endommager vos tables de partition en cas de virus ou de problème de matériel. En utilisant cette commande, vous risquez de créer des partitions inaccessibles. Microsoft vous recommande d'exécuter un logiciel antivirus avant d'utiliser cette commande.
Vous pouvez obtenir le nom du périphérique à partir de la commande map. Si vous ne spécifiez pas de nom de périphérique, le MBR du périphérique de démarrage est réparé, par exemple :
- fixmbr \Device\HardDisk0 réparera le premier secteur du disque 0, disque de démarrage.
- Pour connaître le nom du disque et de la partition (lecteur) de démarrage, utilisez la commande map.
- Pour obtenir les noms ARC, utilisez la commande map arc.
- fixmbr nom_périphérique
- format lecteur: /Q /FS:système_fichiers
La liste est extraite de la ruche %SystemRoot%\System32\Config\System. Si la ruche System est endommagée ou manquante, les résultats seront imprévisibles.
LOGON : La commande logon dresse une liste de toutes les installations de Windows détectées, puis demande le mot de passe de l'administrateur local pour la copie de Windows sur laquelle vous souhaitez ouvrir une session. Si vos trois premières tentatives d'ouverture de session échouent, la console se ferme et votre ordinateur redémarre.
MAP : Utiliser cette commande pour dresser la liste des lettres de lecteur, types de système de fichiers, taille de partitions et mappages vers des périphériques physiques. Dans la syntaxe de commande, le paramètre arc indique à la commande map d'utiliser des chemins ARC au lieu de chemins de périphériques Windows.
- map arc
MORE : Utiliser cette commande pour afficher un fichier texte à l'écran.
- more nom_fichier
RD et RMDIR : Même technique qu’en invite de commandes. Ces commandes fonctionnent uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine des partitions de disque dur et dans les sources d'installation locales sauf si la console est débridée (impossible sur cdrom).
REN et RENAME : Même technique qu’en invite de commandes. Vous ne pouvez pas spécifier de nouveau lecteur ou de nouveau chemin d'accès pour le fichier renommé. Ces commandes fonctionnent uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine des partitions de disque dur et dans les sources d'installation locales sauf si la console est débridée (impossible sur cdrom).
SET : Vous pouvez utiliser la commande set pour afficher ou modifier quatre options d'environnement. Ce sont nos fameuses variables de débridage de la console. Ces variables sont à configurer à chaque utilisation de la console.
- AllowWildCards = FALSE
- AllowAllPaths = FALSE
- AllowRemovableMedia = FALSE
- NoCopyPrompt = FALSE
SYSTEMROOT : La commande systemroot définit le dossier %SystemRoot% de l'installation de Windows sur laquelle vous avez ouvert une session comme dossier de travail en cours.
TYPE : Utiliser la commande type pour afficher un fichier texte.
- type nom_fichier
Divers pour la console
Réparation de boot.ini :
D’abord faites-en une copie dans un dossier save de la racine:
- Taper : cd \ et valider.
- Taper : md save et valider.
- Taper : copy c:\boot.ini c:\save\saveboot.ini et valider.
- Taper : bootcfg /rebuild et valider.
- Une détection va s’exécuter, ensuite vous aurez le choix d’accepter l'installation proposée, le nom sera : Microsoft Windows XP et l’option /fastdetect.
- Taper exit et valider pour quitter de la console et redémarrer le PC.
- Sélectionner la session qui vient d’être enregistrée pour démarrer XP.
- Taper : map et valider, pour afficher les disques et partitions des lecteurs avec leurs lettres. Noter la lettre du lecteur CD, par exemple : d.
- Introduire le cd d’installation de Windows XP.
- Taper : expand d:\i386\driver.cab /F:hal.dll C:\windows\system32\ et valider.
- Taper exit et valider pour quitter de la console et redémarrer le PC.
Copier du cdrom d’installation de Windows XP les fichiers ntldr et ntdetect.com dans la racine du disque système
- Taper : [x:] et valider. X dépend de la lettre attribuée à votre lecteur cdrom.
- Taper : cd i386 et valider.
- Taper : copy ntldr c: et valider.
- Taper : copy ntdetect.com c: et valider.
- Enlever le cdrom, taper exit et valider pour redémarrer le PC.
WFP Protections des fichiers XP
WFP (Windows File Protection) protège les fichiers considérés comme indispensables au système.
Si un fichier est supprimé ou modifié, il sera automatiquement remplacé par l’original se trouvant dans le dossier \Windows\System\dllcache. Eventuellement, le cdrom d'installation de Windows XP peut être demandé si le fichier n'est pas trouvé dans \dllcache.
La commande sfc : sfc.exe (System File Checker) vous permet d’exécuter une vérification des fichiers système.
Accessible par Démarrer – Exécuter, tapez : sfc /[paramétre].
Les paramètres :
- /Scannow : vérifie immédiatement les fichiers système.
- /Scanonce : vérifie tous les fichiers système au prochain boot.
- /Scanboot : vérifie les fichiers système à chaque boot.
- /Revert : réinitialise les paramètres par défaut de sfc.
- /Purgecache : vide le cache des fichiers et exécute la vérification et répare le cache de protection des fichiers.
- /Cachesize =x : définit la taille du cache des fichiers.
Les écrans bleus BSOD
C’est un affichage célèbre chez Microsoft, nommé BSOD (blue screen of death) ou écran bleu de la mort, il est caractéristique d’un plantage du PC. Explication détaillée ici .
Lors de la première installation de Windows XP, par défaut, ces écrans sont cachés. Quand la machine plante, le PC redémarre automatiquement, relance XP et donc vous ne verrez pas le BSOD.
Pour modifier cela il faut :
- Clic droit sur le Poste de travail et choisir Propriétés.
- Cliquer sur le volet Avancés.
- Dans Démarrage et récupération, cliquer sur Paramètres.
- Décocher Redémarrer automatiquement.
- Valider la modification par OK et fermer.
- PFN_LIST_CORRUPT (en haut).
- STOP: 0x0000004E (0x00000099, 0x00000000, 0x00000000, 0x00000000)
- Parfois un nom de fichier est indiqué, notez-le aussi.
- Les drivers de la carte graphique, ceux du chipset de la carte mère et tous autres drivers de périphériques.
- Des erreurs RAM, des problèmes de disques durs, température élevée du processeur.
- Un BIOS non adapté à Windows XP.
- Windows XP qui n’est pas à jour.
- Un programme mal conçu.
- Etc.…. La liste est longue, malheureusement.
- Puisque vous connaissez votre erreur STOP, allez sur la page de Google, faites une recherche avec cette erreur : STOP: 0x0000004E (par exemple) et vous trouverez un début d’explication sur votre problème.
- Visiter le site du constructeur du matériel supposé faire planter le PC peut parfois aider aussi.
- Venir sur le forum exposer votre souci car d’autres personnes ont déjà peut être résolu cela. Ne soyez pas avare sur les explications données pour qu’ils puissent bien comprendre le phénomène.
- Pour résumer, comme dit un ami "il faut sortir la truffe", se documenter, respecter une réflexion logique, procéder par élimination et s’armer de patience.
- Reformater le disque et réinstallez XP ne résoudra pas le problème.
Les outils sur disquettes
Si votre PC ne démarre plus parce que les fichiers nécessaires au démarrage sont corrompus, cette disquette peut vous sauver:
- Sur un autre PC, insérer une disquette et le cdrom d'installation de Windows XP dans les lecteurs.
- Cliquer : Démarrer - Exécuter et tapez : format a: et valider pour formater la disquette.
- Avec l'Explorateur Windows, copier sur la disquette les fichiers : Ntldr et Ntdetect.com qui se trouvent dans le dossier \i386 du cdrom.
- Avec le Notepad, ouvrir un nouveau document et copier les lignes suivantes :
[boot loader]
timeout=30
Default= multi(0)disk(0)rdisk(0)partition(1)\windows
[operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\windows="Windows XP"
- Enregistrer et nommer ce document boot.ini, copiez-le sur la disquette.
Si il est sur le D, il faut remplacer partition(1) par partition(2) dans les lignes Default et [operating Systems]. Bref, il faut adapter pour booter sur la bonne partition où se trouve le Windows.
- Insérer la disquette dans le lecteur (modifier éventuellement la séquence de boot dans le BIOS pour pouvoir démarrer avec la disquette en premier.
- Après le boot, vous pourrez utiliser XP comme si vous aviez booté sur le disque dur et le réparer.
A faire aprés l'installation d'XP et à chaque changement du mot de passe. Suivez l’astuce de ce lien.
Récupérer une image de disquette de démarrage Ms-DOS Windows98 :
- Télécharger ce fichier à cette adresse.
- Double-clic sur le fichier win98se.exe pour démarrer la création de la disquette.
- Lors du boot, un message vous dira que vous n’avez pas de partition FAT, ce qui est normal si vous avez formaté le disque dur au format NTFS. Cette disquette n’est pas capable de gérer le NTFS, uniquement FAT.
Si vous ne disposez pas de la console de récupération XP, utiliser la disquette Win98se créée dans le paragraphe précédent.
- Télécharger le zip de la dernière version de bootpaxx ici.
- Dézipper l’archive et entrez dans le dossier.
- Copier sur la disquette le fichier bootpart.exe (la disquette sera quasi remplie).
- Démarrer avec cette disquette, quand la ligne de commande indiquera : A :>
- Taper : fdisk /mbr et validez. Cela sert UNIQUEMENT à restaurer le programme situé dans le Master Boot Record du disque de démarrage (disque C:).
- Taper : BOOTPART WINNT BOOT:C: (tel quel, n’oubliez pas les : et respectez les espaces, en minuscules ou majuscules) et valider. Cette commande est uniquement valable pour les systèmes NT. Pour un MBR Ms-DOS ou Linux les paramètres diffèrent.
- Enlever la disquette et rebooter le PC pour retrouver votre Windows XP.
On peut le faire sous XP ; mais c'est encore mieux avec une disquette :
- Télécharger ici le fichier zip : Pre-Compiled Memtest86 vx.x installable from Windows and DOS.
- Pour ceux qui n’ont pas de lecteur de disquette, une version CD-bootable existe aussi : Memtest86 v3.x ISO image. A graver avec Nero ou un autre logiciel de gravure capable de gérer les images ISO.
- Dézipper l’archive dans un dossier et entrer dedans.
- Introduire une disquette vierge formatée dans le lecteur.
- Double-clic sur le fichier : install.bat.
- Taper : a: pour désigner la lettre du lecteur de disquette et valider. Ensuite valider encore une fois.
- L’installation débute, c’est assez rapide.
- N’essayez pas de lire cette disquette sous XP, cela ne fonctionnera pas.
- N’oubliez pas de modifier la séquence de boot dans le bios pour démarrer avec le lecteur de disquette ou le cdrom en premier.
- Rebooter avec celle-ci, le test démarre automatiquement.
- Patienter car cela peut durer un certain temps, dépendant de la vitesse du processeur et de la quantité de RAM à vérifier. Les indicateurs Pass et Test indiquent en % la progression. faites au moins 1 test complet (100%).
- Si des erreurs sont détectées, elles seront affichées en rouge dans les colonnes : Errors et ECC Errs.
- Pour quitter le test, taper sur : esc ou echap, enlever la disquette, le reboot est automatique.
Si des erreurs sont signalées, il faut remplacer la RAM, si vous ne savez pas comment faire, adressez-vous à une personne qualifiée.
Sinon, ouvrir votre PC, si vous n’avez qu’une seule barrette mémoire, c’est simple, remplacez-là par une autre.
Si vous en avez deux ou plus, refaites le test avec une seule barrette à la fois pour déterminer laquelle est fautive.
Liens utiles
Quelques liens utiles:Page d’accueil du support Microsoft :
Page de recherche dans la base de données :
Page de support dédiée à Windows XP :
Concernant le SP2 :
Description de la barre d'informations d'Internet Explorer dans le
Service Pack 2 Windows XP
Description de la fonction Pare-feu Windows dans le Service Pack 2
Windows XP
Description détaillée de la fonctionnalité Prévention de l'exécution des
données dans le Service Pack 2 Windows XP
Certains programmes semblent cesser de fonctionner après
l'installation du Service Pack 2 Windows XP
Vous recevez un message d'erreur "Prévention de
l'exécution des données" dans le Service Pack 2 Windows XP
Réglage des paramètres de Windows Firewall dans le Service
Pack 2 Windows XP
Les problèmes d’écrans noirs :
L'ordinateur cesse de répondre et affiche un écran noir au
démarrage de Windows
Windows XP cesse de répondre lorsque l'écran de bienvenue apparaît
Le Forum GNT:
La FAQ
softwares de notre forum
../..
Les logiciels utiles
Cet outil, conçu par les programmeurs de Microsoft facilite la personnalisation de Windows XP en cochant ou décochant les options qui vous intéresse, les modifications sont faites « à la volée » dans la base de registre. Il propose aussi quelques options de réparations. Une version traduite en Français pour Windows XP est disponible ici. L’installation est facile, prenez le temps de lire les explications sur les options de configuration disponibles.
Unlocker : permet de manipuler tous les fichiers bloqués pour une raison ou une autre.
Quand une boîte de message s’affiche sur le bureau de Windows indiquant ceci :
- Ne peut pas supprimer le dossier, l'accès est refusé.
- Il y a eu une violation de partage.
- Le dossier source ou de destination est peut être utilisé.
- Le dossier est utilisé par un autre programme ou un autre utilisateur.
- Assurez-vous que le disque n'est pas plein ou protégé en écriture et que le dossier n'est pas actuellement utilisé.
Voilà refermons la boîte à outils, bien sûr elle ne sera jamais assez vaste pour tout contenir. Mais les principaux sont là. Comme tous bons bricoleurs, vous aurez à cœur de la compléter, je vous souhaite de vous en servir le moins possible et dans ces grands moments de solitude, n’oubliez pas une chose : Google est votre ami.
Ah j’allais oublier, vous pouvez enlever votre salopette !
Respect pour le travail fourni, bien documenté, permettant pour l'essentiel de retrouver un XP en bonne santé sans réinstallation systématique. :jap:
Même re-découvert des trucs... que j'aurais pas dû oublier !