Boîte à outils pour Windows XP

Le par Claude L.  |  4 commentaire(s)
Article n° 172 - Boîte à outils pour Windows XP (120*120)

Lors d'une infection par des malwares, d'une erreur de manipulation, d'une installation ratée, d'un problème de drivers ou de matériel, il faut parfois mettre les mains dans le moteur pour rattraper la situation. Voici une batterie d'outils disponibles sous Windows XP ou sur le Net pour vous aider à résoudre vos problèmes.

Préambule

Boîte à outils pour Windows XP

securite

Préambule:

Un proverbe dit: "Il vaut mieux prévenir que guérir" et l’informatique parfaite n’est qu'un mythe, surtout à notre époque. Depuis que l’ADSL existe, nos PC sont beaucoup plus exposés qu’auparavant.
  • Chaque PC doit être équipé d’un firewall bien configuré et d’un anti-virus à jour. Un anti-spyware est le bienvenu aussi.
  • Pendant votre surf sur internet, réfléchissez avant de cliquer sur certains liens.
  • Quand vous recevez des mails de personnes inconnues, surtout s’ils contiennent des fichiers joints, supprimez-lez sans les ouvrir. Utilisez les filtres de courriers et l’anti-spam.
  • Quand vous installez un programme, soyez attentif sur ce qu’il propose comme options à cocher ou décocher, parfois des choses complètement inutiles s’installent « à l’insu de votre plein gré ».
  • Utiliser Windows Update  pour maintenir votre système à jour, installez les dernières versions des drivers pour vos périphériques et appliquez les corrections pour vos logiciels installés.
  • Si vous devez supprimer un programme, passer toujours par le Panneau de configuration en utilisant Ajout/suppressions de programmes. Désinstaller "à la sauvage" ne peut que provoquer des dysfonctionnements plus ou moins graves et un nettoyage de la base de registres sera probablement nécessaire.
  • Un seul compte avec les droits administrateur est suffisant, créez des comptes utilisateurs avec mot de passe.
  • En résumé, servez-vous de votre "bon sens".
Malgré tout, si lors d’une infection par des malwares, d’une erreur de manipulation, d’une installation ratée, d’un problème de drivers ou de matériel, il faut parfois mettre les mains dans le moteur pour rattraper la situation.

Voici une batterie d’outils disponibles sous Windows XP ou sur le Net pour vous aider à résoudre le problème. Il n’y a pas ici "La solution" mais plutôt des méthodes… Allez, sortez vos salopettes !

Remarque: Il est nécessaire pour utiliser certains outils décrits plus loin de posséder un minimum de connaissances sur l’utilisation de la ligne de commandes. Vous pouvez lire ce dossier pour apprendre à les utiliser.

../..


Démarrage en mode sans échec

Démarrage en mode sans échec avec la touche F8:

Le mode sans échec est un mode de démarrage qui ne charge que les composants nécessaires à l'exécution de Windows XP. Il ne permet pas d’utiliser certaines fonctions. Les connexions à Internet et dans votre réseau interne sont possibles. Mais attention, le firewall et l’antivirus ne seront plus actifs.

Il permet en général de se défaire à la mano des malwares et autres joyeusetés. Vous pouvez aussi l’utiliser pour installer ou désinstaller des pilotes, supprimer des fichiers, bref toute une série d’opérations parfois impossible à faire dans une session normale de Windows XP.

Un pilote vidéo VGA standard est utilisé pour l’affichage et l’aspect de l’interface graphique de Windows est modifié fortement.

Pour l’utiliser, il faut:
  • Redémarrer le PC.
  • A la fin du chargement du BIOS, tapez plusieurs fois sur la touche F8 du clavier. Insistez jusqu'à ce que le menu des options avancées de Windows s’affiche. Avec les flèches du clavier, sélectionnez Mode sans échec dans le menu et validez avec Entrée.
mode-sans-echec
  • Il est possible d’avoir accès à ce mode sans utiliser la touche F8, exécutez cette astuce.
../..


MsConfig

MsConfig:

Ce module permet de modifier le démarrage du système. On sait aussi désactiver des programmes ou des services. Le tout très facilement pourvu que vous ayez les droits Administrateur.

Pour Windows 2000, il faut l’installer, suivre l’astuce ici

Accessible par: Démarrer Exécuter, tapez: msconfig et validez.
msconfig
Le panneau contient 6 onglets:

Général: permet de choisir un mode de démarrage.
  • Démarrage normal: charge les pilotes des périphériques, les programmes et les services. C’est le mode par défaut si aucune modification n’a été effectuée dans msconfig.
  • Démarrage mode diagnostic: Il correspond au mode de démarrage avec la touche F8 avec connexion réseau.
  • Démarrage mode sélectif: charge les pilotes, les services et les programmes que vous choisissez avec les options en dessous, elle correspond aux onglets suivants de ce panneau.
System.ini et Win.ini: Ces 2 onglets sont en relation avec les fichiers system.ini et win.ini, Ils sont là par souci de compatibilité avec les anciennes applications Windows. Sous XP, ils ne servent pas à grand-chose. Pour ceux qui ont connu, souvenez-vous de l’utilitaire: sysedit sous Windows 3.1 ou Windows 95. On peut d’ailleurs toujours l’utiliser sous XP.

Boot.ini: cet onglet est en relation avec le fichier boot.ini, fichier caché qui se trouve à la racine du disque. C’est lui qui dit sur quel OS le PC va démarrer. Boot.ini est indispensable, attention aux modifications que vous faites. Chaque fois que vous cochez ou décochez une option de démarrage, le fichier boot.ini est modifié. Dans la ligne: multi(0)disk(0)…… /fastdetect est l’option par défaut.
  • fastdetect: empêche la détection de la souris série (/fastdetect= [COM1]). Si vous devez utiliser un périphérique sur le port série, activez cette option (très rare).
  • Safeboot: démarrage en mode sans échec.
  • Noguiboot: désactive l'écran d'ouverture Windows XP.
  • Bootlog: crée un fichier .txt à la racine du disque. Il faut le lire pour découvrir parfois la cause de la panne.
  • Basevideo: charge le pilote de carte graphique en mode standard VGA.
  • Sos: le système énumère le nom des pilotes chargés. Ainsi vous pouvez voir qui pose problème pendant le boot.
  • Options avancées:
  • Maxmem: vous permet d’imposer une quantité de mémoire vive (RAM) inférieure à celle qui est réellement installée : /maxmem=64.
  • Numproc: permet de choisir le nombre de processeurs à utiliser.
  • Pcilock: quand vous installez une carte sur le bus PCI, Windows remet à jour les paramètres de configuration. Activée, cette option empêche XP d'assigner dynamiquement les interruptions (IRQ) pour les cartes PCI et c’est donc le BIOS qui s’en charge.
  • Debug: envoi d’informations de débogage à un PC distant en utilisant une connexion série.
Services: affiche l’état des services du système. L'option Masquer tous les services Windows ne montre pas l’état de ceux qui sont utilisés par les programmes que vous avez installés.
msconfig-services
Démarrage: affiche les processus chargés à l'ouverture de votre session. C'est ici que souvent les malwares créent les entrées leurs permettant de s'exécuter au démarrage.
msconfig-demarrage
On peut les afficher aussi par un clic droit dans la barre des tâches, choisir : Propriétés et cliquer sur le volet Processus.

Les processus sont « inscrits » dans la base de registres dans ces 3 clés:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Les modifications terminées, validez le panneau par OK et quitter.

A la prochaine ouverture de votre session, une fenêtre vous préviendra que MsConfig démarre avec une configuration modifiée. Cochez Ne plus me prévenir pour ne plus voir cette fenêtre.

../..


Nettoyage malwares à la main

Procédure manuelle de nettoyage des malwares:

Pendant une session normale sous Windows, il est impossible, manuellement, de les supprimer car ils sont actifs.

Si vous tentez de le faire, vous aurez un message d’erreur ou si vous réussissez, lors du prochain démarrage d’XP, ils seront de nouveau actifs.
  • Installer Spybot ou Ad-Aware, mettre leurs bases de données à jour et lancer une détection. Nettoyer ce qu'il trouve et continuer avec la suite.

  • Installer Hijackthis, rendez-vous à ce dossier pour l’installation et savoir comment l’utiliser pour supprimer les clés et BHO.
    Article n° 63   HijackThis   4 (250*200)
  • Installer CCleaner comme tout autre programme Windows.
  • Désactiver la restauration système de windows XP: clic droit sur Poste de travail - Propiétés - volet: Restauration du système et cochez: Désactiver la restauration du système. Valider les boîtes pour quitter.
    • La restauration système accessible par : Démarrer – Tous les Programmes – Accessoires – Outils système – Restauration du système.

    • Cet outil permet de remettre Windows dans un état d’une date donnée. Les malwares en tous genres utilisent aussi cette option de récupération pour se réactiver après leurs suppressions en mode normal. Suivez ce lien pour lire une explication plus complète.
  • Lancer Hijackthis et avec ce lien, collez le log d’hijackthis dans cette page pour obtenir une évaluation.
  • Identifier et noter les noms des fichiers .exe ou .dll du malware et les endroits ou ils se cachent sur le disque dur avec les résultats du log d'Hijackthis.

    • Vous pouvez aussi voir les processus actifs en faisant un clic droit dans un endroit libre de la barre de tâches, choisissez Gestionnaire de tâches et cliquez sur le volet Processus.
      gestionnaire-processus
    • Avec ce lien ou sur Google, faites une recherche sur ces processus afin de savoir qui ils sont exactement et si réellement ils sont à éliminer. Cet autre lien répertorie les clsid, idem pour celui-ci.
  • Cliquez sur Démarrer - Exécuter et tapez: msconfig et validez.
    • Dans le volet: Services, Cocher Masquer les services Microsoft et regarder dans la liste restante si vous apercevez un nom identique ou évoquant un malware identifié plus haut.
      msconfig-services
    • Décocher-le(s) !

    • Dans le volet: Démarrage, refaites la même opération que ci-dessus.

    • Cliquer sur Appliquer.

    • Remarquez que dans l'onglet Démarrage, le nom et le chemin de l'exécutable à éliminer sont visibles, notez-le.

En résumé, essayer d'obtenir le plus de renseignements possibles
.
  • Relancer Windows en mode sans échec et exécuter vos opérations de suppressions de clés et/ou de BHO avec Hijackthis, ensuite supprimer les fichiers du malware (.exe ou .dll).
  • Redémarrer Windows normalement et recontrôler si toutes traces de ceux-ci ont disparu avec Hijackthis et si nécessaire recommencer l'opération précédente.
  • Le mieux maintenant est de supprimer tous les points de restauration enregistrés par XP.
    • En allant par : Démarrer Tous les ProgrammesAccessoires Outils systèmeNettoyage de disque, sélectionnez le disque C: et valider par OK, patienter un peu pour l'analyse.

    • Volet Autres options, le paragraphe Restauration du système, cliquer sur le bouton Nettoyer et confirmer ce choix, Patienter un peu.
      nettoyage-disque
  • Exécuter un nettoyage de la base de registres et des fichiers temporaires avec CCleaner. Faites-le au moins deux fois. Faites une copie avant de supprimer.
    ccleaner
  • Vous pouvez maintenant remettre la restauration en service et redémarrer une dernière fois le PC.
Soyez encore vigilants quelques jours, certains malwares sont coriaces et gluants.

../..


La console de récupération

La console de récupération :

Dans certains cas, la réparation du système est impossible de façon simple avec le mode sans échec ou l'invite de commandes.

Windows XP dispose d’un outil puissant: la console de récupération.
C’est un environnement complètement indépendant, n’ayant rien à voir avec l’invite de commandes. Par défaut, elle n’est pas installée sur le système.

Si nécessaire, aller dans le bios de votre PC et mettre le lecteur cdrom en premier dans la liste des périphériques de boot.

On peut l’utiliser en bootant avec le cdrom d’installation de Windows XP:
  • Un menu avec 3 options va s’afficher, choisissez la seconde (R) pour réparer.
    console-1
  • Choisissir l'installation correspondant à Windows XP.
  • Taper le mot de passe de l'Administrateur ou Entrée si aucun mot de passe n'a été défini.
    console-2
Si vous le désirer, vous pouvez aussi l’installer sur votre PC en suivant les explications de ce lien. Après l’installation, à chaque démarrage, vous aurez la possibilité dans un menu de choisir de démarrer avec la console.

Restrictions et limitations de la console :

Vous pouvez utiliser uniquement les éléments suivants :
  • Le dossier racine.
  • Le dossier %SystemRoot% et les sous-dossiers de l'installation de Windows sur laquelle vous avez ouvert une session.
  • Le dossier Cmdcons.
  • Les lecteurs de médias amovibles tels que le lecteur de CD-ROM ou le lecteur de DVD-ROM.
Remarque :
  • Si vous tentez d'obtenir l'accès à d'autres dossiers, le message d'erreur "Accès refusé" peut s'afficher.
  • En outre, dans la console, vous ne pouvez pas copier un fichier du disque dur local sur une disquette.
  • Vous pouvez en revanche copier un fichier à partir d'une disquette ou d'un CD-ROM sur un disque dur, et d'un disque dur à un autre.
  • Une seconde manipulation (pas indispensable) permet de "débrider" la console pour supprimer les limitations expliquées ci-dessus. Suivez ce lien.
  • Le mot de passe administrateur est obligatoire pour ouvrir l’environnement. Si vous entrez un mot de passe incorrect trois fois de suite, la console se fermera.
  • Si la base de données SAM (Security Accounts Manager) est manquante ou endommagée, vous ne pourrez pas utiliser la console car les informations d'authentifications appropriées sont absentes.
Faites attention lors de vos manipulations, vous avez le droit de vie ou de mort sur votre système.

L’utilisation des commandes suit le même principe que celles de l’invite de commandes sous Windows XP. Pour savoir comment utiliser la ligne de commande, reportez-vous à ce dossier.

Avant d’entreprendre les actions nécessaires, documentez-vous le plus possible sur votre problème, en questionnant Google, dans le forum, etc.

../..


Commandes console de récupération

Commandes disponibles :

HELP : Utiliser la commande help pour obtenir la liste des commandes prises en charge. Le paramètre « /' » permet aussi d’obtenir l’aide de chaque commande.

ATTRIB : Utiliser la commande attrib avec un ou plusieurs des paramètres suivants pour modifier les attributs d'un fichier ou d'un dossier : -R +R –S +S –H +H –C +C
  • + : définit un attribut
  • - : réinitialise un attribut
  • R : attribut de fichier en lecture seulement
  • S : attribut de fichier système
  • H : attribut de fichier caché
  • C: attribut de fichier compressé.
  • Vous devez définir ou effacer au moins un attribut.
  • Pour afficher les attributs, utilisez la commande dir.
BATCH : Utiliser cette commande pour exécuter des commandes spécifiées dans un fichier texte. Dans la syntaxe de commande, fichier_entrée correspond au fichier texte qui contient les commandes à exécuter et fichier_sortie correspond au fichier qui contient le résultat des commandes spécifiées. Si vous ne spécifiez aucun fichier de sortie, la sortie est affichée à l'écran.
  • batch fichier_entrée [fichier_sortie].
BOOTCFG : Utiliser cette commande pour la configuration et la récupération du démarrage. Cette commande propose les options suivantes :
  • /add : ajoute une installation de Windows à la liste du menu de démarrage.
  • /rebuild : parcourt toutes les installations de Windows et permet de choisir celles à ajouter.
  • /scan : recherche des installations de Windows sur tous les disques et affiche les résultats pour vous permettre de spécifier celles à ajouter.
  • /default : définit l'entrée de démarrage par défaut.
  • /list : répertorie les entrées présentes dans la liste du menu de démarrage.
  • /redirect : active la redirection dans le chargeur d'options de démarrage avec la configuration spécifiée.
  • /disableredirect : désactive la redirection dans le chargeur d'options de démarrage.
  • /redirect [portbaudrate] | [useBiosSettings]
Exemples :
bootcfg /redirect com1 115200
bootcfg /redirect useBiosSettings

CD et CHDIR : Même technique d’utilisation qu’en invite de commandes. La commande chdir ne fonctionne qu'à l'intérieur des dossiers système de l'installation de Windows en cours, sur les supports amovibles, dans le dossier racine d'une partition du disque dur et dans les sources d'installation locales sauf si la console est débridée.

CHKDSK : La commande chkdsk vérifie le lecteur spécifié et répare ou récupère le lecteur si nécessaire. Elle marque également les secteurs défectueux et récupère les informations lisibles.
  • chkdsk lecteur /p /r
  • /p : effectue une recherche exhaustive du lecteur et corrige les erreurs éventuelles.
  • /r : recherche les secteurs défectueux et récupère les informations lisibles.
  • Remarque Si vous spécifiez l'option /r, l'option /p est implicite. L'utilisation de la commande chkdsk sans argument vérifie le lecteur en cours sans aucune option.
  • Lorsque vous exécutez la commande chkdsk, vous devez utiliser le fichier Autochk.exe. CHKDSK recherche automatiquement ce fichier dans le dossier de démarrage. Si la console de commandes a été préinstallée, le dossier de démarrage se trouve en général dans le dossier Cmdcons. Si CHKDSK ne trouve pas Autochk.exe dans le dossier de démarrage, CHKDSK tente de rechercher le CD-ROM d'installation de Windows. Si la commande ne trouve pas le support d'installation, elle vous demande de fournir l'emplacement du fichier Autochk.exe.
CLS : Utiliser cette commande pour effacer l'écran.

COPY : Même technique d’utilisation qu’en invite de commandes. Vous ne pouvez pas utiliser de caractère générique indiqué par un astérisque (*) et vous ne pouvez pas copier de dossier sauf si la console est débridée.
  • copy source destination.
Si vous copiez un fichier compressé à partir du CD-ROM Windows, le fichier est automatiquement décompressé lors de la copie. La source du fichier peut être un média amovible, un sous-dossier des dossiers système de l'installation actuelle de Windows, la racine d'un lecteur, les sources locales d'installation ou le dossier Cmdcons.

Si la destination n'est pas spécifiée, la destination par défaut est le dossier en cours. Si le fichier existe déjà, le système vous demande si vous souhaitez écraser le fichier existant. La destination ne peut pas correspondre à un support amovible sauf si la console est débridée (impossible sur un cdrom).

DEL et DELETE : Même technique d’utilisation qu’en invite de commandes. La commande delete fonctionne uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine d'une partition de disque dur et dans les sources d'installation locales sauf si la console est débridée (impossible sur un cdrom). La commande delete n'accepte pas les caractères génériques.
  • del lecteur: chemin_accès nom_fichier
  • delete lecteur: chemin_accès nom_fichier
DIR : Même technique d’utilisation qu’en invite de commandes. La commande dir affiche la liste de tous les fichiers, y compris les fichiers cachés et les fichiers système. La commande dir fonctionne uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine d'une partition de disque dur et dans les sources d'installation locales sauf si la console est débridée.
Les fichiers peuvent avoir les attributs suivants :
  • D : répertoire
  • H : fichier caché
  • S : fichier système
  • E: crypté
  • R : fichier en lecture seule
  • R : fichier prêt à être archivé
  • C: compressé
  • P : point d'analyse
DISABLE : Utiliser cette commande pour désactiver un pilote ou un service système. Dans la syntaxe de commande, nom_service spécifie le nom du service ou du pilote à désactiver.
  • disable nom_service
  • Utiliser la commande listsvc pour afficher tous les services ou pilotes pouvant être désactivés. La commande disable imprime l'ancien type de démarrage du service avant de le réinitialiser sur SERVICE_DISABLED. Prenez note de l'ancien type de démarrage si vous devez réactiver le service ultérieurement.
  • La commande disable affiche les valeurs start_type suivantes :
    • SERVICE_DISABLED
    • SERVICE_BOOT_START
    • SERVICE_SYSTEM_START
    • SERVICE_AUTO_START
    • SERVICE_DEMAND_START
DISKPART : Utiliser cette commande pour gérer les partitions sur les volumes du disque dur. Vous pouvez utiliser les options suivantes :
  • /add : crée une nouvelle partition.
  • /delete : supprime une partition existante.
diskpart /add /delete nom_périphérique nom_lecteur nom_partition taille
  • nom_périphérique : le nom du périphérique utilisé pour créer une nouvelle partition.
  • nom_lecteur : un nom de lettre de lecteur, par exemple D:
  • nom_partition : le nom de partition pour supprimer une partition existante.
  • taille : taille de la nouvelle partition en méga octets.
Vous pouvez obtenir le nom du périphérique à partir de la sortie de la commande MAP, par exemple : \Périphérique\DisqueDur0.
Vous pouvez utiliser le nom de la partition au lieu de l'argument de nom de lecteur, par exemple \Périphérique\DisqueDur0\Partition1. Si vous n'utilisez aucun argument, une interface utilisateur pour la gestion de vos partitions s'affiche.

Avertissement : L'utilisation de cette commande peut endommager la table de partition si le disque a été mis à niveau vers une configuration de disque dynamique. La structure des disques dynamiques ne peut être modifiée qu'à l'aide de l'utilitaire Gestion des disques.

ENABLE : Vous pouvez utiliser la commande enable pour activer un pilote ou un service système Windows. Utilisez la commande listsvc pour afficher tous les services ou pilotes pouvant être activés. La commande enable imprime l'ancien type de démarrage du service avant de le rétablir sur la nouvelle valeur. Il est recommandé de noter l'ancienne valeur, au cas où vous devriez restaurer l'ancien type de démarrage du service.
  • enable nom_service type_démarrage
  • Les options valides pour la valeur type_démarrage sont :
    • SERVICE_BOOT_START
    • SERVICE_SYSTEM_START
    • SERVICE_AUTO_START
    • SERVICE_DEMAND_START
  • Si vous ne spécifiez aucun nouveau type de démarrage, la commande enable imprime l'ancien type de démarrage.
EXIT : Utiliser la commande exit pour fermer la console de récupération et redémarrer votre ordinateur.

EXPAND : Utiliser cette commande pour décompresser un fichier. Dans la syntaxe de commande, source spécifie le nom du fichier à décompresser et destination spécifie le dossier du nouveau fichier. Si vous ne spécifiez pas de destination, la commande utilise par défaut le dossier en cours. Vous ne pouvez pas inclure de caractères génériques. Vous pouvez utiliser les options suivantes :
  • /y : ne pas demander confirmation avant d'écraser un fichier existant.
  • /f:fichiers : identifie les fichiers à décompresser.
  • /d : ne pas décompresser ; afficher uniquement la liste des fichiers contenus dans la source.
Si la source contient plus d'un fichier, le paramètre /f:fichiers est nécessaire pour identifier les fichiers spécifiques à décompresser. Vous pouvez y inclure des caractères génériques.
  • expand source [/F:fichiers] [destination] [/y]
  • expand source [/F:fichiers] /D
La destination peut être un dossier situé dans les dossiers système de l'installation de Windows actuelle, dans la racine du lecteur, dans les sources d'installation locales ou dans le dossier Cmdcons. La destination ne peut pas être un média amovible sauf si la console est débridée (impossible sur cdrom).

Le fichier destination ne peut pas être en lecture seule. Utiliser la commande attrib pour supprimer l'attribut en lecture seule. La commande expand demande confirmation avant de remplacer un fichier déjà existant, sauf si vous utilisez l'option /y.

FIXBOOT : Utiliser cette commande pour écrire le code du nouveau secteur de démarrage Windows sur la partition système. Dans la syntaxe de commande, nom_lecteur est la lettre du lecteur où sera écrit le secteur de démarrage. Cette commande répare les dommages dans le secteur de démarrage Windows. Cette commande remplace le paramètre par défaut, qui écrit sur la partition de démarrage du système. La commande fixboot est prise en charge uniquement sur les ordinateurs x86.
  • fixboot nom_lecteur:
FIXMBR : Utiliser cette commande pour réparer l'enregistrement de démarrage principal (Master Boot Record, MBR) de la partition de démarrage. Dans la syntaxe de commande, nom_périphérique est un nom de périphérique facultatif qui spécifie le périphérique nécessitant un nouvel MBR. Utiliser cette commande si un virus a endommagé l'enregistrement de démarrage principal et si Windows ne peut pas démarrer.

Avertissement : Cette commande peut endommager vos tables de partition en cas de virus ou de problème de matériel. En utilisant cette commande, vous risquez de créer des partitions inaccessibles. Microsoft vous recommande d'exécuter un logiciel antivirus avant d'utiliser cette commande.

Vous pouvez obtenir le nom du périphérique à partir de la commande map. Si vous ne spécifiez pas de nom de périphérique, le MBR du périphérique de démarrage est réparé, par exemple :
  • fixmbr \Device\HardDisk0 réparera le premier secteur du disque 0, disque de démarrage.
  • Pour connaître le nom du disque et de la partition (lecteur) de démarrage, utilisez  la commande map.
  • Pour obtenir les noms ARC, utilisez la commande map arc.
Si la commande fixmbr détecte une signature de table de partition non valide ou non conforme, elle vous demande de confirmer que vous souhaitez réécrire l'enregistrement de démarrage principal. La commande fixmbr est prise en charge uniquement sur les ordinateurs x86.
  • fixmbr nom_périphérique
FORMAT : Utiliser cette commande pour formater le lecteur spécifié avec le système de fichiers spécifié. Dans la commande de syntaxe, /Q effectue un formatage rapide, lecteur est la lettre de lecteur de la partition à formater et /FS:système_fichiers spécifie le type de système de fichiers à utiliser (FAT, FAT32 ou NTFS). Si vous ne spécifiez pas de système de fichiers, le système de fichiers existant est utilisé (s'il est disponible).
  • format lecteur: /Q /FS:système_fichiers
LISTSVC : La commande listsvc dresse la liste de tous les services et pilotes disponibles et spécifie leur type de démarrage pour l'installation de Windows en cours. Cette commande est utile lorsqu'elle est associée aux commandes disable et enable.
La liste est extraite de la ruche %SystemRoot%\System32\Config\System. Si la ruche System est endommagée ou manquante, les résultats seront imprévisibles.

LOGON : La commande logon dresse une liste de toutes les installations de Windows détectées, puis demande le mot de passe de l'administrateur local pour la copie de Windows sur laquelle vous souhaitez ouvrir une session. Si vos trois premières tentatives d'ouverture de session échouent, la console se ferme et votre ordinateur redémarre.

MAP : Utiliser cette commande pour dresser la liste des lettres de lecteur, types de système de fichiers, taille de partitions et mappages vers des périphériques physiques. Dans la syntaxe de commande, le paramètre arc indique à la commande map d'utiliser des chemins ARC au lieu de chemins de périphériques Windows.
  • map arc
MD et MKDIR : Même technique qu’en invite de commandes. Ces commandes n'autorisent pas les caractères génériques. La commande mkdir fonctionne uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine d'une partition de disque dur et dans les sources d'installation locales sauf si la console est débridée.

MORE : Utiliser cette commande pour afficher un fichier texte à l'écran.
  • more nom_fichier
NET : Bien que le fichier d'Aide mentionne le contraire, la commande net ne peut pas être utilisée à partir de la console de récupération. La pile des protocoles n'est pas chargée et donc aucune fonction de mise en réseau n'est disponible.

RD et RMDIR : Même technique qu’en invite de commandes. Ces commandes fonctionnent uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine des partitions de disque dur et dans les sources d'installation locales sauf si la console est débridée (impossible sur cdrom).

REN et RENAME : Même technique qu’en invite de commandes. Vous ne pouvez pas spécifier de nouveau lecteur ou de nouveau chemin d'accès pour le fichier renommé. Ces commandes fonctionnent uniquement dans les dossiers système de l'installation actuelle de Windows, dans les médias amovibles, dans le dossier racine des partitions de disque dur et dans les sources d'installation locales sauf si la console est débridée (impossible sur cdrom).

SET : Vous pouvez utiliser la commande set pour afficher ou modifier quatre options d'environnement. Ce sont nos fameuses variables de débridage de la console. Ces variables sont à configurer à chaque utilisation de la console.
  • AllowWildCards = FALSE
  • AllowAllPaths = FALSE
  • AllowRemovableMedia = FALSE
  • NoCopyPrompt = FALSE
Description de la commande SET dans la console de récupération.

SYSTEMROOT : La commande systemroot définit le dossier %SystemRoot% de l'installation de Windows sur laquelle vous avez ouvert une session comme dossier de travail en cours.

TYPE : Utiliser la commande type pour afficher un fichier texte.
  • type nom_fichier
L’aide se trouve chez Microsoft, suivez ces liens : Lien 1 et lien 2


../..


Divers pour la console

Dans la console de récupération:

Réparation de boot.ini :


D’abord faites-en une copie dans un dossier save de la racine:
  • Taper : cd \ et valider.
  • Taper : md save et valider.
  • Taper : copy c:\boot.ini c:\save\saveboot.ini et valider.
Avec BOOTCFG nous allons reconstruire le fichier BOOT.INI :
  • Taper : bootcfg /rebuild et valider.
  • Une détection va s’exécuter, ensuite vous aurez le choix d’accepter l'installation proposée, le nom sera : Microsoft Windows XP et l’option /fastdetect.
  • Taper exit et valider pour quitter de la console et redémarrer le PC.
  • Sélectionner la session qui vient d’être enregistrée pour démarrer XP.
Restauration du fichier HAL.DLL :
  • Taper : map et valider, pour afficher les disques et partitions des lecteurs avec leurs lettres. Noter la lettre du lecteur CD, par exemple : d.
  • Introduire le cd d’installation de Windows XP.
  • Taper : expand d:\i386\driver.cab /F:hal.dll C:\windows\system32\ et valider.
  • Taper exit et valider pour quitter de la console et redémarrer le PC.
NTLDR ou NTDETECT manquant :

Copier du cdrom d’installation de Windows XP les fichiers ntldr et ntdetect.com dans la racine du disque système
  • Taper : [x:] et valider. X dépend de la lettre attribuée à votre lecteur cdrom.
  • Taper : cd i386 et valider.
  • Taper : copy ntldr c: et valider.
  • Taper : copy ntdetect.com c: et valider.
  • Enlever le cdrom, taper exit et valider pour redémarrer le PC.
../..


WFP Protections des fichiers XP

La protection des fichiers de Windows XP:

WFP (Windows File Protection) protège les fichiers considérés comme indispensables au système.
Si un fichier est supprimé ou modifié, il sera automatiquement remplacé par l’original se trouvant dans le dossier \Windows\System\dllcache. Eventuellement, le cdrom d'installation de Windows XP peut être demandé si le fichier n'est pas trouvé dans \dllcache.

La commande sfc : sfc.exe (System File Checker) vous permet d’exécuter une vérification des fichiers système.

Accessible par Démarrer Exécuter, tapez : sfc /[paramétre].
scannow
Les paramètres :
  • /Scannow : vérifie immédiatement les fichiers système.
  • /Scanonce : vérifie tous les fichiers système au prochain boot.
  • /Scanboot : vérifie les fichiers système à chaque boot.
  • /Revert : réinitialise les paramètres par défaut de sfc.
  • /Purgecache : vide le cache des fichiers et exécute la vérification et répare le cache de protection des fichiers.
  • /Cachesize =x : définit la taille du cache des fichiers.
Remarque: sfc /scannow, remplace les fichiers système et les points de restauration seront inutilisables.

../..


Les écrans bleus BSOD

Les écrans bleus (B.S.O.D) :

C’est un affichage célèbre chez Microsoft, nommé BSOD (blue screen of death) ou écran bleu de la mort, il est caractéristique d’un plantage du PC. Explication détaillée ici .

bsod

Lors de la première installation de Windows XP, par défaut, ces écrans sont cachés. Quand la machine plante, le PC redémarre automatiquement, relance XP et donc vous ne verrez pas le BSOD.

Pour modifier cela il faut :
bsod-2
  • Clic droit sur le Poste de travail et choisir Propriétés.
  • Cliquer sur le volet Avancés.
  • Dans Démarrage et récupération, cliquer sur Paramètres.
  • Décocher Redémarrer automatiquement.
  • Valider la modification par OK et fermer.
Patienter jusqu’au prochain plantage, lorsque le BSOD sera affiché, prendre note de ceci, (par exemple) :
  • PFN_LIST_CORRUPT (en haut).
  • STOP: 0x0000004E (0x00000099, 0x00000000, 0x00000000, 0x00000000)
  • Parfois un nom de fichier est indiqué, notez-le aussi.
Il y a beaucoup d’erreurs STOP. Ces plantages sont souvent provoqués par :
  • Les drivers de la carte graphique, ceux du chipset de la carte mère et tous autres drivers de périphériques.
  • Des erreurs RAM, des problèmes de disques durs, température élevée du processeur.
  • Un BIOS non adapté à Windows XP.
  • Windows XP qui n’est pas à jour.
  • Un programme mal conçu.
  • Etc.…. La liste est longue, malheureusement.
Pour trouver la solution :
  • Puisque vous connaissez votre erreur STOP, allez sur la page de Google, faites une recherche avec cette erreur : STOP: 0x0000004E (par exemple) et vous trouverez un début d’explication sur votre problème.
  • Visiter le site du constructeur du matériel supposé faire planter le PC peut parfois aider aussi.
  • Venir sur le forum exposer votre souci car d’autres personnes ont déjà peut être résolu cela. Ne soyez pas avare sur les explications données pour qu’ils puissent bien comprendre le phénomène.
  • Pour résumer, comme dit un ami "il faut sortir la truffe", se documenter, respecter une réflexion logique, procéder par élimination et s’armer de patience.
  • Reformater le disque et réinstallez XP ne résoudra pas le problème.
../..


Les outils sur disquettes

Créer une disquette de boot pour XP:

Si votre PC ne démarre plus parce que les fichiers nécessaires au démarrage sont corrompus, cette disquette peut vous sauver:
  • Sur un autre PC, insérer une disquette et le cdrom d'installation de Windows XP dans les lecteurs.
  • Cliquer : Démarrer - Exécuter et tapez : format a: et valider pour formater la disquette.
    format-a
  • Avec l'Explorateur Windows, copier sur la disquette les fichiers : Ntldr et Ntdetect.com qui se trouvent dans le dossier \i386 du cdrom.
    copier-ntldr
  • Avec le Notepad, ouvrir un nouveau document et copier les lignes suivantes :
[boot loader]
timeout=30
Default= multi(0)disk(0)rdisk(0)partition(1)\windows
[operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\windows="Windows XP"
  • Enregistrer et nommer ce document  boot.ini, copiez-le sur la disquette.
    disquette-ntldr
Remarque : Ce fichier est valable tel quel si le système est sur le disque C.
Si il est sur le D, il faut remplacer partition(1) par partition(2) dans les lignes Default et [operating Systems]. Bref, il faut adapter pour booter sur la bonne partition où se trouve le Windows.
  • Insérer la disquette dans le lecteur (modifier éventuellement la séquence de boot dans le BIOS pour pouvoir démarrer avec la disquette en premier.
  • Après le boot, vous pourrez utiliser XP comme si vous aviez booté sur le disque dur et le réparer.
Créer une disquette de récupération de mot de passe :

A faire aprés l'installation d'XP et à chaque changement du mot de passe
. Suivez l’astuce de ce lien.

Récupérer une image de disquette de démarrage Ms-DOS Windows98 :
  • Télécharger ce fichier à cette adresse.
  • Double-clic sur le fichier win98se.exe pour démarrer la création de la disquette.
    disquette-dos-1
    disquette-dos-2
  • Lors du boot, un message vous dira que vous n’avez pas de partition FAT, ce qui est normal si vous avez formaté le disque dur au format NTFS. Cette disquette n’est pas capable de gérer le NTFS, uniquement FAT.
Autre méthode pour réparer la MBR du disque dur :

Si vous ne disposez pas de la console de récupération XP, utiliser la disquette Win98se créée dans le paragraphe précédent.
  • Télécharger le zip de la dernière version de bootpaxx ici.
  • Dézipper l’archive et entrez dans le dossier.
  • Copier sur la disquette le fichier bootpart.exe (la disquette sera quasi remplie).
    bootpart-2
Pour réparer la MBR :
  • Démarrer avec cette disquette, quand la ligne de commande indiquera : A :>
  • Taper : fdisk /mbr et validez. Cela sert UNIQUEMENT à restaurer le programme situé dans le Master Boot Record du disque de démarrage (disque C:).
  • Taper : BOOTPART WINNT BOOT:C: (tel quel, n’oubliez pas les : et respectez les espaces, en minuscules ou majuscules) et valider. Cette commande est uniquement valable pour les systèmes NT. Pour un MBR Ms-DOS ou Linux les paramètres diffèrent.
  • Enlever la disquette et rebooter le PC pour retrouver votre Windows XP.
Testez la mémoire RAM du PC :

On peut le faire sous XP ; mais c'est encore mieux avec une disquette :
  • Télécharger ici le fichier zip : Pre-Compiled Memtest86 vx.x installable from Windows and DOS.

  • Pour ceux qui n’ont pas de lecteur de disquette, une version CD-bootable existe aussi : Memtest86 v3.x ISO image. A graver avec Nero ou un autre logiciel de gravure capable de gérer les images ISO.
  • Dézipper l’archive dans un dossier et entrer dedans.
  • Introduire une disquette vierge formatée dans le lecteur.
  • Double-clic sur le fichier : install.bat.
  • Taper : a: pour désigner la lettre du lecteur de disquette et valider. Ensuite valider encore une fois.
    memtest-1
  • L’installation débute, c’est assez rapide.
  • N’essayez pas de lire cette disquette sous XP, cela ne fonctionnera pas.
  • N’oubliez pas de modifier la séquence de boot dans le bios pour démarrer avec le lecteur de disquette ou le cdrom en premier.

  • Rebooter avec celle-ci, le test démarre automatiquement.
    memtest-test
  • Patienter car cela peut durer un certain temps, dépendant de la vitesse du processeur et de la quantité de RAM à vérifier. Les indicateurs Pass et Test indiquent en % la progression. faites au moins 1 test complet (100%).
  • Si des erreurs sont détectées, elles seront affichées en rouge dans les colonnes : Errors et ECC Errs.
  • Pour quitter le test, taper sur : esc ou echap, enlever la disquette, le reboot est automatique.
Rappel : manipuler avec les doigts les barrettes de RAM peut les endommager définitivement à cause de l’électricité statique. Prenez les précautions qui s’imposent….

Si des erreurs sont signalées, il faut remplacer la RAM, si vous ne savez pas comment faire, adressez-vous à une personne qualifiée.

Sinon, ouvrir votre PC, si vous n’avez qu’une seule barrette mémoire, c’est simple, remplacez-là par une autre.

Si vous en avez deux ou plus, refaites le test avec une seule barrette à la fois pour déterminer laquelle est fautive.

../..


Liens utiles

Quelques liens utiles:

Page d’accueil du support Microsoft : 

Page de recherche dans la base de données : 

Page sécurité de Microsoft : 

Page de support dédiée à Windows XP : 


Concernant le SP2 :

La page du SP2

Pour désinstaller le SP2

Description de la barre d'informations d'Internet Explorer dans le Service Pack 2 Windows XP

Description de la fonction Pare-feu Windows dans le Service Pack 2 Windows XP

Description détaillée de la fonctionnalité Prévention de l'exécution des données dans le Service Pack 2 Windows XP

Certains programmes semblent cesser de fonctionner après l'installation du Service Pack 2 Windows XP

Vous recevez un message d'erreur "Prévention de l'exécution des données" dans le Service Pack 2 Windows XP

Réglage des paramètres de Windows Firewall dans le Service Pack 2 Windows XP

Programmes connus pour subir une perte de fonctionnalités lorsqu'ils s'exécutent sur un ordinateur basé sur le Service Pack 2 Windows XP

Les problèmes d’écrans noirs :

L'ordinateur cesse de répondre et affiche un écran noir au démarrage de Windows

Windows XP cesse de répondre lorsque l'écran de bienvenue apparaît

Écran vide ou le système d'exploitation ne parvient pas à charger le profil lors de l'ouverture de session


Le Forum GNT
:

La FAQ softwares de notre forum

Les problèmes de démarrage

../..



Les logiciels utiles

Programmes utiles :


TweakUI :
tweakui

Cet outil, conçu par les programmeurs de Microsoft facilite la personnalisation de Windows XP en cochant ou décochant les options qui vous intéresse, les modifications sont faites « à la volée » dans la base de registre. Il propose aussi quelques options de réparations. Une version traduite en Français pour Windows XP est disponible ici. L’installation est facile, prenez le temps de lire les explications sur les options de configuration disponibles.

Unlocker : permet de manipuler tous les fichiers bloqués pour une raison ou une autre.
unlocker
Quand une boîte de message s’affiche sur le bureau de Windows indiquant ceci :
  • Ne peut pas supprimer le dossier, l'accès est refusé.
  • Il y a eu une violation de partage.
  • Le dossier source ou de destination est peut être utilisé.
  • Le dossier est utilisé par un autre programme ou un autre utilisateur.
  • Assurez-vous que le disque n'est pas plein ou protégé en écriture et que le dossier n'est pas actuellement utilisé.
Vous pouvez l’utiliser pour vous dépanner, évidemment ne supprimez pas n’importe quoi. Parfois un simple reboot fait bien les choses et vous permettra de supprimer le fichier récalcitrant.


Voilà refermons la boîte à outils, bien sûr elle ne sera jamais assez vaste pour tout contenir. Mais les principaux sont là. Comme tous bons bricoleurs, vous aurez à cœur de la compléter, je vous souhaite de vous en servir le moins possible et dans ces grands moments de solitude, n’oubliez pas une chose : Google est votre ami.

Ah j’allais oublier, vous pouvez enlever votre salopette !



  • Partager ce contenu :
Vos commentaires
Trier par : date / pertinence
Guillaume K. Hors ligne Héroïque avatar 835 points
Le #169872
Excellent dossier
Respect pour le travail fourni, bien documenté, permettant pour l'essentiel de retrouver un XP en bonne santé sans réinstallation systématique. :jap:
ericle Hors ligne Vénéré avatar 2843 points
Le #169873
L'avantage que j'y vois, c'est que l'on a tout sous la main avec cet article !

Même re-découvert des trucs... que j'aurais pas dû oublier !
john67 Hors ligne Vétéran avatar 2387 points
Le #169874
Chapeau bas pour le boulot :jap: Félicitations.
mael Hors ligne Héroïque avatar 652 points
Le #169972
je suis un peu meler avec ses choses la mais je vais quand meme l instaler si c est windows <img src="/img/emo/confused.gif" alt=":'" /> cela doit etre bon merci
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar