Dans REGEDIT, il suffit de :
1) Sélectionner la branche
- HKLM si on veut charger une ruche
Software
System
SAM
Security
- HKU si on veut charger une ruche
NTUSER.DAT (compte utilisateur)
2) Menu Fichier/Charger la ruche
Sélectionner le fichier ruche désiré
Ces fichiers se trouvent dans :
- x:windowssystem32config
(Software, System, SAM, Security)
- x:documenst and settings<duschmurz>
(NTUSER.DAT)
Pas trouvé ces 2 fichiers à l'emplacement indiqué ni nulle part.
3) Donner un nom arbitraire
(p.ex. "Ancien-System", ou "Homer-Old")
4) Il apparait alors une nouvelle branche
p.ex.
HKLMAncien-System
HKUHomer-Old
5) Ne pas oublier de "décharger" la ruche en question
quand on a fini ...
Pour info, décharger veut-il dire supprimer ?
Dans REGEDIT, il suffit de :
1) Sélectionner la branche
- HKLM si on veut charger une ruche
Software
System
SAM
Security
- HKU si on veut charger une ruche
NTUSER.DAT (compte utilisateur)
2) Menu Fichier/Charger la ruche
Sélectionner le fichier ruche désiré
Ces fichiers se trouvent dans :
- x:windowssystem32config
(Software, System, SAM, Security)
- x:documenst and settings<duschmurz>
(NTUSER.DAT)
Pas trouvé ces 2 fichiers à l'emplacement indiqué ni nulle part.
3) Donner un nom arbitraire
(p.ex. "Ancien-System", ou "Homer-Old")
4) Il apparait alors une nouvelle branche
p.ex.
HKLMAncien-System
HKUHomer-Old
5) Ne pas oublier de "décharger" la ruche en question
quand on a fini ...
Pour info, décharger veut-il dire supprimer ?
Dans REGEDIT, il suffit de :
1) Sélectionner la branche
- HKLM si on veut charger une ruche
Software
System
SAM
Security
- HKU si on veut charger une ruche
NTUSER.DAT (compte utilisateur)
2) Menu Fichier/Charger la ruche
Sélectionner le fichier ruche désiré
Ces fichiers se trouvent dans :
- x:windowssystem32config
(Software, System, SAM, Security)
- x:documenst and settings<duschmurz>
(NTUSER.DAT)
Pas trouvé ces 2 fichiers à l'emplacement indiqué ni nulle part.
3) Donner un nom arbitraire
(p.ex. "Ancien-System", ou "Homer-Old")
4) Il apparait alors une nouvelle branche
p.ex.
HKLMAncien-System
HKUHomer-Old
5) Ne pas oublier de "décharger" la ruche en question
quand on a fini ...
Pour info, décharger veut-il dire supprimer ?
*Bonjour oups* ! Tu disais, dans le message
news:
|
| ==>
|| Dans REGEDIT, il suffit de :
||
|| 1) Sélectionner la branche
|| - HKLM si on veut charger une ruche
|| Software
|| System
|| SAM
|| Security
|| - HKU si on veut charger une ruche
|| NTUSER.DAT (compte utilisateur)
|
| Ces 2 branches n'existaient pas dans mon registre, est-ce que je dois
les
| créer ?
Mais si elles existent. JCB note en abrégé:
HKLM = HKEY_LOCAL_MACHINE
HKU = HKEY_USERS
|| 2) Menu Fichier/Charger la ruche
|| Sélectionner le fichier ruche désiré
|| Ces fichiers se trouvent dans :
|| - x:windowssystem32config
|| (Software, System, SAM, Security)
|| - x:documenst and settings<duschmurz>
|| (NTUSER.DAT)
||
| Pas trouvé ces 2 fichiers à l'emplacement indiqué ni nulle part.
| Donc je n'ai pas fait la suite.
Sur ton PC, avec Windows installé sur le disque C, tu as obligatoirement
ces fichiers (appelés ruches du registre):
C:WINDOWSsystem32configSAM
C:WINDOWSsystem32configSecurity
C:WINDOWSsystem32configSoftware
C:WINDOWSsystem32configSystem
Si Windows n'est pas sur C, corriger en fonction, ou utiliser l'adresse:
%SystemRoot%susyem32config
Sur le disque à problème, qui doit se trouver avec la lettre E,
corriger:
E:WINDOWSsystem32configSAM
E:WINDOWSsystem32configSecurity
E:WINDOWSsystem32configSoftware
E:WINDOWSsystem32configSystem
|| 3) Donner un nom arbitraire
|| (p.ex. "Ancien-System", ou "Homer-Old")
Quel nom je donne quand Regedit me demande le nom de la clé ?
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_frm/threa
|| 4) Il apparait alors une nouvelle branche
|| p.ex.
|| HKLMAncien-System
|| HKUHomer-Old
||
|| 5) Ne pas oublier de "décharger" la ruche en question
|| quand on a fini ...
| Pour info, décharger veut-il dire supprimer ?
Non, heureusement. C'est simplement pour sauvegarder ses modifs. Regedit
sauve la ruche et l'abandonne pour revenir au fonctionnement en local.
Habituellement les modifs sont instantanées.
Quel est le risque à ne pas Décharger une ruche ?
http://groups.google.com/group/microsoft.public.fr.windowsxp/browse_frm/thre
(de ne pas sauvegarder ses modifs)
Merci de t'accrocher. Comme tu vois dans les exemples donnés, les gens
finissent par abandonner.
Tu aurais moins de problèmes de montages/démontages du disque dur en
utilisant un boitier externe USB. Ça rend bien service, et ça sert pour
faire de la sauvegarde, transporter ses données, dépanner...
Oui sur l'autre machine c'est OK, c'est juste sur la première qu'il faut que
Bon courage en tout cas, et merci de ta patience.
*Bonjour oups* ! Tu disais, dans le message
news:uYCqJDT4FHA.3876@TK2MSFTNGP09.phx.gbl
|
| ==>
|| Dans REGEDIT, il suffit de :
||
|| 1) Sélectionner la branche
|| - HKLM si on veut charger une ruche
|| Software
|| System
|| SAM
|| Security
|| - HKU si on veut charger une ruche
|| NTUSER.DAT (compte utilisateur)
|
| Ces 2 branches n'existaient pas dans mon registre, est-ce que je dois
les
| créer ?
Mais si elles existent. JCB note en abrégé:
HKLM = HKEY_LOCAL_MACHINE
HKU = HKEY_USERS
|| 2) Menu Fichier/Charger la ruche
|| Sélectionner le fichier ruche désiré
|| Ces fichiers se trouvent dans :
|| - x:windowssystem32config
|| (Software, System, SAM, Security)
|| - x:documenst and settings<duschmurz>
|| (NTUSER.DAT)
||
| Pas trouvé ces 2 fichiers à l'emplacement indiqué ni nulle part.
| Donc je n'ai pas fait la suite.
Sur ton PC, avec Windows installé sur le disque C, tu as obligatoirement
ces fichiers (appelés ruches du registre):
C:WINDOWSsystem32configSAM
C:WINDOWSsystem32configSecurity
C:WINDOWSsystem32configSoftware
C:WINDOWSsystem32configSystem
Si Windows n'est pas sur C, corriger en fonction, ou utiliser l'adresse:
%SystemRoot%susyem32config
Sur le disque à problème, qui doit se trouver avec la lettre E,
corriger:
E:WINDOWSsystem32configSAM
E:WINDOWSsystem32configSecurity
E:WINDOWSsystem32configSoftware
E:WINDOWSsystem32configSystem
|| 3) Donner un nom arbitraire
|| (p.ex. "Ancien-System", ou "Homer-Old")
Quel nom je donne quand Regedit me demande le nom de la clé ?
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_frm/threa
|| 4) Il apparait alors une nouvelle branche
|| p.ex.
|| HKLMAncien-System
|| HKUHomer-Old
||
|| 5) Ne pas oublier de "décharger" la ruche en question
|| quand on a fini ...
| Pour info, décharger veut-il dire supprimer ?
Non, heureusement. C'est simplement pour sauvegarder ses modifs. Regedit
sauve la ruche et l'abandonne pour revenir au fonctionnement en local.
Habituellement les modifs sont instantanées.
Quel est le risque à ne pas Décharger une ruche ?
http://groups.google.com/group/microsoft.public.fr.windowsxp/browse_frm/thre
(de ne pas sauvegarder ses modifs)
Merci de t'accrocher. Comme tu vois dans les exemples donnés, les gens
finissent par abandonner.
Tu aurais moins de problèmes de montages/démontages du disque dur en
utilisant un boitier externe USB. Ça rend bien service, et ça sert pour
faire de la sauvegarde, transporter ses données, dépanner...
Oui sur l'autre machine c'est OK, c'est juste sur la première qu'il faut que
Bon courage en tout cas, et merci de ta patience.
*Bonjour oups* ! Tu disais, dans le message
news:
|
| ==>
|| Dans REGEDIT, il suffit de :
||
|| 1) Sélectionner la branche
|| - HKLM si on veut charger une ruche
|| Software
|| System
|| SAM
|| Security
|| - HKU si on veut charger une ruche
|| NTUSER.DAT (compte utilisateur)
|
| Ces 2 branches n'existaient pas dans mon registre, est-ce que je dois
les
| créer ?
Mais si elles existent. JCB note en abrégé:
HKLM = HKEY_LOCAL_MACHINE
HKU = HKEY_USERS
|| 2) Menu Fichier/Charger la ruche
|| Sélectionner le fichier ruche désiré
|| Ces fichiers se trouvent dans :
|| - x:windowssystem32config
|| (Software, System, SAM, Security)
|| - x:documenst and settings<duschmurz>
|| (NTUSER.DAT)
||
| Pas trouvé ces 2 fichiers à l'emplacement indiqué ni nulle part.
| Donc je n'ai pas fait la suite.
Sur ton PC, avec Windows installé sur le disque C, tu as obligatoirement
ces fichiers (appelés ruches du registre):
C:WINDOWSsystem32configSAM
C:WINDOWSsystem32configSecurity
C:WINDOWSsystem32configSoftware
C:WINDOWSsystem32configSystem
Si Windows n'est pas sur C, corriger en fonction, ou utiliser l'adresse:
%SystemRoot%susyem32config
Sur le disque à problème, qui doit se trouver avec la lettre E,
corriger:
E:WINDOWSsystem32configSAM
E:WINDOWSsystem32configSecurity
E:WINDOWSsystem32configSoftware
E:WINDOWSsystem32configSystem
|| 3) Donner un nom arbitraire
|| (p.ex. "Ancien-System", ou "Homer-Old")
Quel nom je donne quand Regedit me demande le nom de la clé ?
http://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_frm/threa
|| 4) Il apparait alors une nouvelle branche
|| p.ex.
|| HKLMAncien-System
|| HKUHomer-Old
||
|| 5) Ne pas oublier de "décharger" la ruche en question
|| quand on a fini ...
| Pour info, décharger veut-il dire supprimer ?
Non, heureusement. C'est simplement pour sauvegarder ses modifs. Regedit
sauve la ruche et l'abandonne pour revenir au fonctionnement en local.
Habituellement les modifs sont instantanées.
Quel est le risque à ne pas Décharger une ruche ?
http://groups.google.com/group/microsoft.public.fr.windowsxp/browse_frm/thre
(de ne pas sauvegarder ses modifs)
Merci de t'accrocher. Comme tu vois dans les exemples donnés, les gens
finissent par abandonner.
Tu aurais moins de problèmes de montages/démontages du disque dur en
utilisant un boitier externe USB. Ça rend bien service, et ça sert pour
faire de la sauvegarde, transporter ses données, dépanner...
Oui sur l'autre machine c'est OK, c'est juste sur la première qu'il faut que
Bon courage en tout cas, et merci de ta patience.
*HELLO OSCAR* ! Tu disais, dans le message
news:
| J'irai à la pioche et je rendrai compte.
Ton courage nous rendra service à tous.
Bonnes pioches Oscar.
--
:o) Salutations, Jean-François
1- www.d2i.ch/pn/az
2- Joignez vos copies d'écrans avec http://cjoint.com
3- Outlook Express: Suivez vos fils avec [CTL+H]
4- OE-QuoteFix: mettez "NEWS:" devant le Message-ID; *merci* !
*HELLO OSCAR* ! Tu disais, dans le message
news:ei0QRIV4FHA.3556@TK2MSFTNGP10.phx.gbl
| J'irai à la pioche et je rendrai compte.
Ton courage nous rendra service à tous.
Bonnes pioches Oscar.
--
:o) Salutations, Jean-François
1- www.d2i.ch/pn/az
2- Joignez vos copies d'écrans avec http://cjoint.com
3- Outlook Express: Suivez vos fils avec [CTL+H]
4- OE-QuoteFix: mettez "NEWS:" devant le Message-ID; *merci* !
*HELLO OSCAR* ! Tu disais, dans le message
news:
| J'irai à la pioche et je rendrai compte.
Ton courage nous rendra service à tous.
Bonnes pioches Oscar.
--
:o) Salutations, Jean-François
1- www.d2i.ch/pn/az
2- Joignez vos copies d'écrans avec http://cjoint.com
3- Outlook Express: Suivez vos fils avec [CTL+H]
4- OE-QuoteFix: mettez "NEWS:" devant le Message-ID; *merci* !
*Bonjour oups* ! Tu disais, dans le message
news:
| Bon quelques nouvelles, mais je n'ai pas avancé :
| le fichier de boot ne m'apporte pas grand chose. je pensais y trouver
une
| indication sur lsass, mais il n'y a rien. juste quelques pilotes qui
ne
| chargent pas :
| NDproxy ; lbrtfdc, sfloppy, i2omgmt, changer, pcidump et cdaudio.
|
| avec listsvc, dans la console de recup, j'ai regardé les services, il
| n'y a rien qui concerne lsass.exe
|
| j'ai essayé de regarder les journaux d'évènement pour voir s'il y
avait
| une indication concernant la dernière utilisation de mon systeme. 2
| constats : sysevent.evt et appevent.evt sont datés du 30 octobre, soit
2
| jours avant la panne....
| Je n'ai pas pu les lire car ils seraient corrompus.
|
| Si cela vous donne des idées, n'hésitez pas.
Je n'ai pas bien suivi entre le début où tu ne démarrais pas, et
maintenant où tu arrives à obtenir un journal de boot
(C:WINDOWSntbtlog.txt) et à utiliser l'observateur d'évènements.
Je suppose que tu démarres en mode sans échec. Dans ton premier message,
tu disais: "j'obtiens un écran noir. quelque soit le mode de démarrage
choisi"
Pour cette histoire de journaux corrompus, tu peux t'inspirer de ce qui
suit:
Les logs de l'Observateur d'évènements
www.baudelet.net/win06.htm
La partie Applications est endommagée/ne s'ouvre plus
- Arrêter le Service
- Supprimer %systemroot%system32configAppEvent.Evt
Nota: le service Journal des évènements ne peut pas être arrêté
directement. Il faut le désactiver, puis redémarrer le PC.
Il faudra le remettre sur Auto et le redémarrer après la manip.
PROCÉDURE NORMALE ==>
Sélectionner le journal à réinitialiser.
Menu Action>"Effacer tous les événements"
Une boite s'ouvre et propose de faire une sauvegarde de ce journal.
Répondre Oui ou non.
Cette procédure marche également si le journal est corrompu.
| si je pouvais au moins comprendre ce qui a pu provoquer la panne pour
que
| cela ne m'arrive pas de nouveau.. Y'a-t-il un autre endroit où je
pourrai
| regarder ?
Donc tu n'es plus en panne. C'est toi qui sais ce que tu as fait, quels
fichiers tu as remplacé..
| En ce qui concerne la base de registre, en fait je n'ai jamais mis de
| mot de passe à mes sessions, meme celle d'administrateur. (c'est
| d'ailleurs probablement pour ça que j'arrive à aller sur la console de
| recup)
Tu étais parti dans une interprétation de l'action d'un virus sur le mot
de passe.
La console demande un mot de passe, s'il est vide appuyer sur Entrée.
S'il y a un mot de passe, il suffit de le rentrer. On peut modifier le
Registre pour être sûr de pouvoir utiliser la CDR même s'il y a un mot
de passe. Voir chez JCB.
Sur le site de Panthère Noire il y a une procédure pour revenir au
registre de la première installation. C'est utile pour un système qui ne
démarre plus à cause d'un problème de registre. Une fois redémarré, on
remet en place un registre plus récent en se servant des points de
restauration.
http://a.vouillon.free.fr/faq-winxp.htm#111
www.d2i.ch/pn/az/symb.html#symb003
Si ton système ne démarre plus, le mieux est de faire une
réparation/réinstallation:
Continue à nous tenir au courant. Pour ma part je ne vais pas pouvoir
continuer, je dois partir. Retour dans une semaine. Bon courage et bonne
chance.
*Bonjour oups* ! Tu disais, dans le message
news:eiUNVki4FHA.632@TK2MSFTNGP10.phx.gbl
| Bon quelques nouvelles, mais je n'ai pas avancé :
| le fichier de boot ne m'apporte pas grand chose. je pensais y trouver
une
| indication sur lsass, mais il n'y a rien. juste quelques pilotes qui
ne
| chargent pas :
| NDproxy ; lbrtfdc, sfloppy, i2omgmt, changer, pcidump et cdaudio.
|
| avec listsvc, dans la console de recup, j'ai regardé les services, il
| n'y a rien qui concerne lsass.exe
|
| j'ai essayé de regarder les journaux d'évènement pour voir s'il y
avait
| une indication concernant la dernière utilisation de mon systeme. 2
| constats : sysevent.evt et appevent.evt sont datés du 30 octobre, soit
2
| jours avant la panne....
| Je n'ai pas pu les lire car ils seraient corrompus.
|
| Si cela vous donne des idées, n'hésitez pas.
Je n'ai pas bien suivi entre le début où tu ne démarrais pas, et
maintenant où tu arrives à obtenir un journal de boot
(C:WINDOWSntbtlog.txt) et à utiliser l'observateur d'évènements.
Je suppose que tu démarres en mode sans échec. Dans ton premier message,
tu disais: "j'obtiens un écran noir. quelque soit le mode de démarrage
choisi"
Pour cette histoire de journaux corrompus, tu peux t'inspirer de ce qui
suit:
Les logs de l'Observateur d'évènements
www.baudelet.net/win06.htm
La partie Applications est endommagée/ne s'ouvre plus
- Arrêter le Service
- Supprimer %systemroot%system32configAppEvent.Evt
Nota: le service Journal des évènements ne peut pas être arrêté
directement. Il faut le désactiver, puis redémarrer le PC.
Il faudra le remettre sur Auto et le redémarrer après la manip.
PROCÉDURE NORMALE ==>
Sélectionner le journal à réinitialiser.
Menu Action>"Effacer tous les événements"
Une boite s'ouvre et propose de faire une sauvegarde de ce journal.
Répondre Oui ou non.
Cette procédure marche également si le journal est corrompu.
| si je pouvais au moins comprendre ce qui a pu provoquer la panne pour
que
| cela ne m'arrive pas de nouveau.. Y'a-t-il un autre endroit où je
pourrai
| regarder ?
Donc tu n'es plus en panne. C'est toi qui sais ce que tu as fait, quels
fichiers tu as remplacé..
| En ce qui concerne la base de registre, en fait je n'ai jamais mis de
| mot de passe à mes sessions, meme celle d'administrateur. (c'est
| d'ailleurs probablement pour ça que j'arrive à aller sur la console de
| recup)
Tu étais parti dans une interprétation de l'action d'un virus sur le mot
de passe.
La console demande un mot de passe, s'il est vide appuyer sur Entrée.
S'il y a un mot de passe, il suffit de le rentrer. On peut modifier le
Registre pour être sûr de pouvoir utiliser la CDR même s'il y a un mot
de passe. Voir chez JCB.
Sur le site de Panthère Noire il y a une procédure pour revenir au
registre de la première installation. C'est utile pour un système qui ne
démarre plus à cause d'un problème de registre. Une fois redémarré, on
remet en place un registre plus récent en se servant des points de
restauration.
http://a.vouillon.free.fr/faq-winxp.htm#111
www.d2i.ch/pn/az/symb.html#symb003
Si ton système ne démarre plus, le mieux est de faire une
réparation/réinstallation:
Continue à nous tenir au courant. Pour ma part je ne vais pas pouvoir
continuer, je dois partir. Retour dans une semaine. Bon courage et bonne
chance.
*Bonjour oups* ! Tu disais, dans le message
news:
| Bon quelques nouvelles, mais je n'ai pas avancé :
| le fichier de boot ne m'apporte pas grand chose. je pensais y trouver
une
| indication sur lsass, mais il n'y a rien. juste quelques pilotes qui
ne
| chargent pas :
| NDproxy ; lbrtfdc, sfloppy, i2omgmt, changer, pcidump et cdaudio.
|
| avec listsvc, dans la console de recup, j'ai regardé les services, il
| n'y a rien qui concerne lsass.exe
|
| j'ai essayé de regarder les journaux d'évènement pour voir s'il y
avait
| une indication concernant la dernière utilisation de mon systeme. 2
| constats : sysevent.evt et appevent.evt sont datés du 30 octobre, soit
2
| jours avant la panne....
| Je n'ai pas pu les lire car ils seraient corrompus.
|
| Si cela vous donne des idées, n'hésitez pas.
Je n'ai pas bien suivi entre le début où tu ne démarrais pas, et
maintenant où tu arrives à obtenir un journal de boot
(C:WINDOWSntbtlog.txt) et à utiliser l'observateur d'évènements.
Je suppose que tu démarres en mode sans échec. Dans ton premier message,
tu disais: "j'obtiens un écran noir. quelque soit le mode de démarrage
choisi"
Pour cette histoire de journaux corrompus, tu peux t'inspirer de ce qui
suit:
Les logs de l'Observateur d'évènements
www.baudelet.net/win06.htm
La partie Applications est endommagée/ne s'ouvre plus
- Arrêter le Service
- Supprimer %systemroot%system32configAppEvent.Evt
Nota: le service Journal des évènements ne peut pas être arrêté
directement. Il faut le désactiver, puis redémarrer le PC.
Il faudra le remettre sur Auto et le redémarrer après la manip.
PROCÉDURE NORMALE ==>
Sélectionner le journal à réinitialiser.
Menu Action>"Effacer tous les événements"
Une boite s'ouvre et propose de faire une sauvegarde de ce journal.
Répondre Oui ou non.
Cette procédure marche également si le journal est corrompu.
| si je pouvais au moins comprendre ce qui a pu provoquer la panne pour
que
| cela ne m'arrive pas de nouveau.. Y'a-t-il un autre endroit où je
pourrai
| regarder ?
Donc tu n'es plus en panne. C'est toi qui sais ce que tu as fait, quels
fichiers tu as remplacé..
| En ce qui concerne la base de registre, en fait je n'ai jamais mis de
| mot de passe à mes sessions, meme celle d'administrateur. (c'est
| d'ailleurs probablement pour ça que j'arrive à aller sur la console de
| recup)
Tu étais parti dans une interprétation de l'action d'un virus sur le mot
de passe.
La console demande un mot de passe, s'il est vide appuyer sur Entrée.
S'il y a un mot de passe, il suffit de le rentrer. On peut modifier le
Registre pour être sûr de pouvoir utiliser la CDR même s'il y a un mot
de passe. Voir chez JCB.
Sur le site de Panthère Noire il y a une procédure pour revenir au
registre de la première installation. C'est utile pour un système qui ne
démarre plus à cause d'un problème de registre. Une fois redémarré, on
remet en place un registre plus récent en se servant des points de
restauration.
http://a.vouillon.free.fr/faq-winxp.htm#111
www.d2i.ch/pn/az/symb.html#symb003
Si ton système ne démarre plus, le mieux est de faire une
réparation/réinstallation:
Continue à nous tenir au courant. Pour ma part je ne vais pas pouvoir
continuer, je dois partir. Retour dans une semaine. Bon courage et bonne
chance.