UBCD4WIN
ou UltimateBootCD4Win
Création d'un CD ou d'une clé USB amorçables
Le nom complet de UBCD4WIN
(lire UBCD For Win) est
UltimateBootCD4Win (Ultimate Boot CD For Windows).
UBCD4WIN veut dire Ultimate Boot
CD Pour Windows (4 se prononce comme "for" qui veut dire "pour").
Ultimate
veut dire que c'est le
nec plus ultra. Et Boot veut dire initialiser, démarrer. Le but est en effet
de démarrer un PC inopérant à partir de ce génial CD pour récupérer ses données,
réparer Windows, effacer un mot de passe oublié, créer un admin, éditer le
Registre, récupérer les ruches du Registre, entretenir le disque, restaurer une
partition raw, gérer des
sauvegardes, chasser les virus,...
Cet article est un tutoriel, je
ne suis pas l'auteur du programme.
Ce CD est basé sur la méthode
mise au point par Bart Lagerweij pour
réaliser un CD amorçable communément appelé Bart's PE ou
BARTPE.
UBCD4WIN
mis au point par
Benjamin Burrows
est très abouti et possède des dizaines de plugins (programmes). Des programmes spécifiques sont proposés dans le menu de démarrage, comme
MEMTEST ou la
Console de Récupération
de Windows.
Toutou Linux : si vous n'avez pas la possibilité de construire ce CD
pourtant indispensable,
j'ai trouvé un Live CD Linux très léger (l'image ISO à télécharger fait moins de
100 Mo), facile à utiliser, en français, avec un
tutoriel qui vous guidera pour
récupérer vos données
Ikki
Boot avec Toutou Linux est une variante très sympathique, un peu plus lourde à télécharger (290Mo).
Mais
Ikki Boot apporte des outils indispensables comme Parted Magic
(tuto
- voir aussi GParted) et autres
MemTest.
Si on préfère on peut utiliser Ubuntu,
mais c'est plus lourd à télécharger (tuto).
Outre la récupération des fichiers, il sera possible (sur XP) de
récupérer les ruches du registre
depuis le SVI et donc de redémarrer malgré les dégâts occasionnés par un
nettoyeur de registre (c'est un exemple). Noter que suite à un crash il devrait
y avoir dans le dossier system32\config une sauvegarde
SYSTEM.SAV de la ruche
SYSTEM. Remplacer (après copie) la ruche SYSTEM par sa sauvegarde devrait
permettre le redémarrage.
Le retour :
ERD Commander est revenu. C'est encore plus léger et rapide à mettre en
œuvre, et plus puissant, en terme de dépannage Windows, que Toutou Linux. Il faut
refaire le CD d'évaluation tous les mois. Pour XP seulement.
Préambule
SVP ne confondez pas
UBCD et
UBCD4WIN !
Lire la FAQ
What is the difference between
the original UBCD and UBCD4Win ?
UBCD est un CD amorçable
classique, regroupant de nombreux outils accessibles via un
menu de type
DOS.
Il regroupe en particulier les programmes de diagnostic constructeurs pour les
disques durs, et de très nombreux utilitaires.
Tutoriel.
UBCD4WIN est un
BARTPE.
Il démarre
une version allégée de Windows appelée Windows PE (Windows
Preinstallation Environment ). Bart a
su enrichir cette version PE de façon à avoir un Bureau avec un Menu Démarrer,
on travaille ainsi avec un WindowsPE en mode graphique. Ces caractéristiques en
font un produit compatible, ayant un total accès aux fichiers NTFS (même ceux
habituellement inaccessibles), ainsi qu'au Registre que l'on pourra éditer,
etc... Il est possible d'exécuter des programmes du disque dur. Un must à
posséder absolument. Inconvénient : il ne suffit pas de le télécharger, la
fabrication du CD nécessite de récupérer des fichiers de Windows. Heureusement
la procédure est très automatisée.
La liste des outils de Ultimate
Boot CD for Windows® est impressionnante.
On n'est pas obligé de tout installer. Il est intéressant d'essayer
PE Builder traduit
par Severin Terrier, l'outil est
plus francophone.
L'écran d'accueil
de UBCD4WIN
propose une première liste d'outils indépendants et UBCD4WIN est le premier de la
liste. Il est présélectionné et démarre si on appuie sur Entrée, ou
automatiquement au bout de trente secondes. Lire la
FAQ pour plus d'informations.
UBCD4WIN est anglophone. Le clavier est US
par défaut, mais nous verrons qu'il est simple d'y remédier.
UBCD4WIN et Vista
UBCD4WIN n'est pour l'instant pas prévu pour créer le CD à partir de Vista.
Utiliser
WAIK.
Il est toutefois possible d'utiliser un BARTPE construit depuis XP pour
intervenir sur un système Vista, ce qui en fait un outil universel apprécié des
administrateurs.
Windows Recovery
Vista et W7 offrent un excellent Recovery en bootant sur
le DVD et en choisissant Réparation. On peut
télécharger ce
Recovery si on ne l'a pas. Son mode en lignes de commandes est semblable
à celle de Windows et n'a
plus rien à voir avec la Console de récupération de XP. On peut lancer
des programmes du disque dur comme Regedit avec lequel il sera
tout à fait possible de charger une ruche pour la modifier. Le path est
vide, il faut donc naviguer en lignes de commandes jusqu'à
c:\windows\system32 pour lancer
regedit.exe
Explorateur de fichiers
Explorer.exe ne
fonctionne pas depuis Windows Recovery, utiliser un autre explorateur de fichiers
comme
A43.exe (pratique: le copier à l'avance dans c:\users\public -
exemple1,
exemple2).
Nouveau
: Q-Dir Portable
32/64 bits. A43
est très sympa mais il ne fonctionne pas avec Vista 64 bits. J'ai trouvé un
explorateur de fichiers pour lequel l'auteur
a prévu des versions
installables et standalone (portables) en 32 et 64 bits. Q-Dir.exe est très
intelligemment conçu, simple, francisable (menu File/language), fonctionne
depuis la racine du disque (qui pose un problème à A43.exe lorsqu'il veut écrire
son fichier de paramètres A43.ini). Bien sûr on peut utiliser Q-Dir.exe
depuis une clé USB (elle occupera la dernière lettre dans la Console, par
exemple h:). Copiez Q-dir.ini pour que les réglages soient enregistrés (EULA,
français, fenêtres).
Q-Dir.exe for Microsoft Servers 2000 / 2003 / 2005 Win 98 / XP
/ Vista / Seven:
http://www.gratilog.net/xoops/modules/mydownloads/viewcat.php?cid=188&show=99
http://www.libellules.ch/dotclear/?post/2008/04/16/2543-q-dir
http://www.softwareok.com/
http://www.softwareok.com/?seite=Freeware/Q-Dir
http://www.softwareok.com/?seite=Freeware/Q-Dir/Screenshots
http://www.softwareok.com/?seite=Freeware/Q-Dir/History
http://www.softwareok.com/?seite=Freeware/Q-Dir/Help%20file
http://www.softwareok.com/?seite=faq-Q-DIR&faq=0
http://www.softwareok.com/?Download=Q-Dir#DL
Norton signale un
Trojan !
SVP lire la FAQ,
il y a deux articles au sujet des
faux-positifs : "My virus software reports viruses or trojans in the
UBCD4Win download!!?" et "Help
UBCD4Win contains a virus ?? First don't panic". Parmi tous les Plugins, il y a plusieurs anti-spywares et
anti-virus. Norton, reconnaissant certaines signatures dans ces exécutables
destinés eux-mêmes à reconnaître les parasites peut réagir mal à propos.
C'est ainsi qu'on m'a signalé une
alerte de Norton au sujet d'un certain
Trojan.Zlob.N
soi-disant présent dans UBCD4WIN\plugin\AntiSpyware\XBlock\xclean_micro.exe
J'ai lancé une enquête approfondie, analysé le fichier avec 32 anti-virus
sur VirusTotal, et même
désinstallé
Avast pour installer à mon tour
Norton Anti-Virus 2007. Le résultat de l'analyse chez
VirusTotal est disparate. Norton
fait partie de la liste et signale effectivement le trojan, deux autres
anti-virus signalent d'autres choses; la grande majorité des scans ne
retournent rien. Curieusement, Norton installé sur mon système ne détecte
pas le truc. J'ai utilisé xclean_micro.exe, je l'ai mis à jour, et
réutilisé sans obtenir d'alerte. Une fois désinstallé Norton
complètement, j'ai installé la suite de
Kaspersky :
résultats négatifs également. J'ai recherché les signes d'infection et les
fichiers décrits par le site de Norton pour
Trojan.Zlob.N : RAS.
On m'a également signalé que Zone Alarm empêchait
l'installation de ubcd4winBuilder.exe si on ne le désactivait pas.
CONCLUSION : ignorez ces alertes infondées.
La section téléchargement, installation, préparation des fichiers,
configuration du clavier azerty, et gravure du CD a été déplacée
ici.
Création d'une clé USB amorçable
Depuis la version 3.22 un utilitaire UBUSB.exe (Ultimate Boot
USB) permet de réaliser automatiquement l'opération en quelques clics.
Cette nouvelle option ravira les utilisateurs de PC ultra-portables qui n'ont
pas de lecteur de CD.
L'opération crée 4 nouveaux fichiers dans le dossier UBCD4WIN
du disque dur : memkick.gz, kicker.img, NoUSB.iso, UBUSB.log
Les deux boutons Test permettent de vérifier en virtuel le
fonctionnement de l'image et de la clé.
Cette virtualisation est obtenue avec qemu.exe via les batchs :
- UBCD4WIN\Qemu\TestISO.cmd
- UBCD4WIN\Qemu\TestUSB.cmd
Le contenu de la clé USB montre la présence des fichiers de démarrage NT :
BOOTSECT.BIN, ntdetect.com, ntldr :
L'opération prend moins de quinze minutes pour recopier les
fichiers de UBCD4WIN sur la clé.
Pour plus d'infos aller sur
UBCD4Win Forums > Main
Forum: UBCD4Windows - Support > USB
Booting Support
Extraits :
How-It-Works,
Boot Loader,...
Aski a écrit deux articles sur le sujet des
clés USB bootables :
Merci Aski !
Netbooks, EEEPC
Les possesseurs de petits ordinateurs portables livrés sans
lecteur de CD cherchent des solutions de type clé USB :
- Restauration d'usine ASUS EeePC 1000H XP depuis une clé USB
http://forum.hardware.fr/hfr/OrdinateursPortables/Ultraportables/procedure-restauration-eeepc-sujet_49688_1.htm
- Restauration d'usine d'un ASUS EeePC 1002HA depuis une carte SD
Cette petite merveille a un truc sympa : un lecteur de
cartes SD/SDHC.
C'est
bootable en plus. Il a semblé utile de l'utiliser pour configurer à
l'aide d'Acronis Disk Director une
carte SD
bootable contenant la partition nécessaire à la restauration du disque
dur. On parle ici d'une restauration remettant la machine dans les
conditions du jour de l'achat. Les raisons qui ont amené le propriétaire de
cette machine à faire cette manip sont :
- Pas de lecteur DVD livré avec ce mini-PC
- C'est une machine ultralégère destinée à être utilisée en voyage,
pas question de s'encombrer d'un peu utile lecteur externe
- Curieusement c'est un DVD de restauration qui est livré avec la
machine : drame
- On trouve facilement comment faire avec une clé USB, et ça marche
avec d'autres EeePC, mais pour celui-ci il y a un ennui. Le démarrage
commence bien, signe que l'installation a réussi, mais s'arrête :
redrame
Si on ajoute au fait que par rapport aux DVD les cartes SDHC sont
minuscules, résistantes, de fortes capacités, réinscriptibles, et
abordables, on se demande
pourquoi continuer à s'encombrer de ces fragiles galettes. L'article de
Jean-Jacques a toutes les chances de servir à d'autres baroudeurs. C'est
plein d'enseignements. Suivez le guide, ça s'appelle
Restaurer un ASUS EeePC 1002HA à partir
d'une carte SD ou SDHC 4Go.
Utilisation de UBCD4WIN
Le CD une fois gravé peut démarrer dans Windows, ou
booter lors du démarrage
du PC :
Utilisation de UBCD4WIN dans Windows
UBCD4WIN fonctionne (partiellement) depuis Windows.
Avant même de créer
l'ISO, on pouvait exécuter \UBCD4WIN\BartPE\PROGRAMS\nu2menu\nu2menu.exe
Le
résultat n'est pas très satisfaisant, il manque des fonctionnalités, et c'est
normal.
Aide : \UBCD4WIN\BartPE\PROGRAMS\ListOfTools\UBCD4WIN.chm
On peut
aussi monter l'image ISO dans un lecteur virtuel. Un lecteur de CD/DVD virtuel
est un pilote spécial qui apparaît dans Poste de Travail comme votre graveur de
DVD. AU lieu d'y introduire des CD, on lui charge des images ISO, on parle de
monter/démonter une image. Vous en avez sans doute déjà un installé par votre
logiciel de gravure. Si vous n'en avez pas, installez un freeware, car c'est un
outil très très pratique. Vous en trouverez chez
Gratilog, j'aime bien
Virtual CloneDrive.
Si vous gravez le CD, vous aurez sans doute la surprise de voir UBCD4WIN
démarrer automatiquement. Si ce n'est pas le cas, vous savez à présent où se
trouve l'exécutable nu2menu.exe
Le bouton Start vient recouvrir
en partie le bouton Démarrer de Windows.
Pour quitter le programme faire
Start
>Exit
La capture ci-dessous montre que le Bouton Démarrer de Windows reste
accessible (on peut aussi utiliser la touche WIN, ou le raccourci CTL+Échap pour
obtenir le Menu Démarrer). Si on utilise le Menu Démarrer,
Start
se retrouve masqué par la Barre des Tâches. ALT+Échap, ou ALT+TAB ne
permettent pas de retrouver l'application (c'est le processus nu2menu.exe dans le Gestionnaire des
Tâches). Pour retrouver le Bouton, il faut déverrouiller la Barre des Tâches et
la baisser.
Astuce :
Start
>System>Nu2Menu>"Show in TaskBar" laisse apparaître dans la barre des Tâches un
Bouton supplémentaire permettant de retrouver d'un clic UBCD4WIN, et ainsi Nu2Menu
devient visible dans ALT+TAB.
Voici une utilisation du CD dans Windows avec le
défragmenteur Auslogics disponible dans les Disks Tools ==>
Ce mode de fonctionnement depuis Windows est très pratique pour se
familiariser avec le contenu du Menu Start .
Restez prudents avec les logiciels dont vous ne comprenez pas l'utilité.
Pour
apprécier toutes les capacités de UBCD4WIN, il convient à présent de redémarrer
le système à partir du CD.
Utilisation de UBCD4WIN au boot : Écran d'accueil
et options de démarrage du CD
Voici la véritable finalité du CD, on
boote
le PC depuis le CD.
Vous avez peut-être besoin de régler votre machine pour
qu'elle boote depuis le CD au lieu du disque dur :
Comment rentrer
dans le setup de mon BIOS ?
Modifier l'ordre de démarrage
dans le Bios
Au besoin consultez le livret livré avec le PC ou la carte
Mère.
À l'initialisation du CD un écran d'accueil est affiché pendant 30
secondes.
Launch "The Ultimate Boot CD for
Windows" est présélectionné, appuyer sur Entrée pour le
lancer sans attendre, ou utiliser les touches fléchées de votre clavier pour
choisir un autre item.
Remarquer les bien connus :
Memtest86
pour tester la mémoire RAM (Présentation
de MemTest par DocXP)
Offline
NT Password & Registry Editor pour
réinitialiser le mot de passe Administrateur.
Ce dernier ne devrait pas être utile, UBCD4WIN propose des
outils simples pour ces problèmes
de mot de passe (voir
plus bas). Savoir toutefois qu'il permet d'éditer le Registre du disque dur.
C'est en lignes de commandes, sensibles à la casse, et en qwerty. L'édition des
ruches utilisateur
n'est pas prévu, il faut jongler. Cependant cet outil a été le seul me
permettant de supprimer une clé
corrompue du Registre.
UBCD4WIN propose également des éditeurs du Registre.
On pourra avec UBCD4WIN très facilement réparer un registre en
recopiant les ruches.
ERD Commander permet encore plus simplement de revenir à
un point de restauration.
Remarque concernant la présence d'une CDR
En descendant jusqu'au bas
du Menu à l'aide de la touche Flèche, on trouve une Console De Récupération de
Windows :
Windows Recovery Console
= Console de Récupération de Windows, souvent appelée CDR ==>
J'ai trouvé intéressant de souligner sa présence sur ce CD car c'est un
sujet que j'avais abordé :
CD Console de Récupération,
Récupération d'une copie du Registre
depuis le SVI avec la CDR
La CDR est également disponible en
téléchargement séparé, c'est rapide si on sait s'en servir.
Avec cette
CDR utilisable au boot de UBCD4WIN, les possesseurs
de machines
préinstallées ont tous les outils qui leur manquaient.
Démarrage de UBCD4WIN
Pour démarrer à présent le BARTPE UBCD4WIN, sélectionner
Launch "The Ultimate Boot CD for
Windows"
et appuyer sur Entrée : UBCD4WIN démarre.
Cela prend un peu de temps, les accès à un CD étant lents comparés à un disque
dur.
On a la possibilité d'appuyer sur la touche [Impr écran] pour
capturer les moments
intéressants.
MSPaint et autres outils de dessin sont utilisables ensuite pour sauvegarder
l'image.
La capture suivante a été réalisée ainsi.
PreShell : choix du clavier AZERTY et de la définition écran
Vite ! Vous avez 4 secondes pour
réagir lors de l'apparition
de cette boîte "PreShell"...
...pour choisir le clavier français et la définition de l'écran.
Cocher Expertmode :
Cliquer sur Apply. Faire de même éventuellement pour la définition de
l'écran (Screen resolution).
Quand terminé cliquer sur Start Shell.
Passé le décompte le démarrage continuerait automatiquement et c'est le clavier US qui
serait
installé.
Heureusement les Options Régionales et Linguistiques permettent de modifier la
langue du clavier, le sujet est abordé à la section suivante.
Augmenter le temps de décomptage en éditant le fichier PreShell.ini
Il est possible d'augmenter le décompteur Timer=4 avant de créer l'image ISO
et le
CD :
Emplacement du fichier :
D:\UBCD4WIN\oem1\Joshuas-PreShell\PreShell.ini
Vers la fin de la section [Shell] et peu avant la section suivante [HWPnP]
on trouve le paramètre Timer=4 à modifier en Timer=11
La boîte PreShell restera ainsi affichée 11 secondes.
Imposer le français par défaut en éditant le fichier
User-Settings.inf
Emplacement du fichier
:
D:\UBCD4WIN\plugin\!Critical\UserSettings\User-Settings.inf
Ce fichier contient plus de 1400 lignes.
La section [Default.AddReg] commence vers la ligne 700.
On met en remarque la ligne du clavier US en ajoutant un point-virgule en début
de ligne, et on active la ligne du clavier français ==>
Suite à ces modifications il faudra relancer UBCD4WinBuilder.exe
Accepter la recréation des fichiers contenus dans :\UBCD4WIN\BartPE
Merci à Gérard L.
La seule chose
demandée ensuite au cours du démarrage porte sur l'installation du réseau.
L'écran suivant montre UBCD4WIN tournant dans une machine virtuelle.
Virtual PC est pratique pour faire de rapides tests,
mais le CD n'est pas
ici pleinement opérationnel puisqu'il ne voit pas
les disques durs réels.
Pour
apprécier toutes ses fonctionnalités graver le CD-RW et booter avec.
Activer le clavier français azerty si on ne l'a pas
fait dans le PreShell
Voir la page Installation
et Imposer le français par défaut
pour installer le clavier azerty avant la création du CD.
L'écran suivant montre comment changer de clavier une fois démarré
UBCD4WIN.
Start
>Control Panel>Regional and Language Options
On se retrouve alors en terrain connu, les outils suivants sont en français
(c'est dû au fait que ce sont les fichiers de votre
Windows qui ont été utilisés
pour créer le BARTPE). Dans "Options régionales et linguistiques" aller sur
l'Onglet Langues
et cliquer sur le Bouton Détails. Dans "Services de texte et
langues d'entrée" Ajouter le Français, puis le désigner comme
"Langue d'entrée
par défaut". On peut en profiter pour cliquer sur le Bouton "Paramètres de
touches" et sélectionner
"Pour déverrouiller les majuscules appuyer sur la
touche MAJ" (personnellement je préfère).
Reste à faire connaissance avec tous ces programmes et plugins.
On apprendra rapidement à faire un
CHKDSK du disque dur, en particulier la
commande CHKDSK /R qui rattrape bien
des situations compromises. Il n'y aura
aucune difficulté à récupérer ses fichiers importants restés prisonniers d'un
système en panne. On pourra éditer le
Registre
distant du disque dur. Ou récupérer une copie de celui-ci depuis le
SVI
beaucoup plus facilement qu'en lignes
de commandes avec la
CDR.
WINDOWS\SYSTEM32\CONFIG\SYSTEM manquant ou endommagé
Windows n' pas pu redémarrer car le fichier suivant est manquant ou
endommagé.
La ruche SYSTEM est la plus critique et la plus sollicitée. Un orage, une
coupure de courant, un mauvais contact, un disque en fin de vie, et voici le
message affiché au démarrage suivant. Si un CHKDSK /R permet de rétablir la
situation, le disque est à surveiller (SMART),
envisager sa sauvegarde.
SYSTEM.ALT
Attention : ne pas confondre system.alt avec system.sav
SYSTEM.ALT est une
copie de sauvegarde de la ruche critique SYSTEM. Elle est utilisée après un
plantage (fichier system corrompu).
SYSTEM.SAV n'est pas utilisable pour récupérer la ruche SYSTEM (les
tailles sont d'ailleurs très différentes)
Si vous avez été victime d'un crash logique, Windows a sans doute fait une copie
de sauvegarde de la ruche SYSTEM. Elle est nommée SYSTEM.ALT et c'est la
seule qui est ainsi sauvegardée. Si elle est présente, remplacer la ruche SYSTEM
par SYSTEM.ALT
Prenez vos précautions : par exemple copie du dossier config, copie de la ruche
SYSTEM en SYSTEM.OLD
Si le crash a été brutal (coupure de courant), pas de SYSTEM.ALT en vue.
Récupérer une ruche SYSTEM récente dans les points de restauration en vous
inspirant de cette méthode écrite pour la Console de Récupération,
Récupérer les ruches du registre
depuis le SVI. C'est quand même plus facile avec ubcd4win !
Faire un CHKDSK
Pour beaucoup de pannes, un CHKDSK va réparer les fichiers qui empêchent le
démarrage.
Si vous pensez que le disque est en train de lâcher, la priorité est la
récupération des fichiers importants.
Pour vous familiariser avec la commande, suivre
ce lien vers une page consacrée
à CHKDSK.
Ici on est dans Windows, on utilisera le commutateur /F pour réparer les
fichiers.
Vous avez deux façons de procéder avec UBCD4WIN.
Les habitués ouvriront une Console CMD avec
Start
>"Command Prompt (CMD)"
Le prompt est alors "X:\i386\System32>"
Il est plus agréable d'avoir un prompt moins long. Taper CD\ pour venir à la
racine du disque.
Le prompt devient X:\>
Il convient donc d'indiquer le disque à traiter dans la commande. Pour le disque C, on
tapera, selon ce qu'on veut faire :
CHKDSK c: pour vérifier
rapidement s'il y a des erreurs
CHKDSK c: /F pour isoler les secteurs erronés et réparer
les fichiers qu'ils contenaient
CHKDSK c: /R pour réparer aussi les secteurs libres du
disque (long)
Il est plus agréable de procéder différemment, en se positionnant d'abord sur
le disque à traiter :
C: pour se positionner sur le disque C.
CD\ pour se positionner à la racine du disque
CHKDSK
sans précision de la cible, CHKDSK traite le disque en cours
CHKDSK /F
CHKDSK /R
Pour ceux qui ne sont pas familiers avec les commandes de Windows, fouiller
le Menu
Start
:
Start
>Programs>Disk Tools>Diagnostics>Check Disk
Ce programme simplifie un peu les opérations, on vous demande de choisir le
disque puis de choisir le
numéro de l'opération voulu. C'est hélas en
anglais. Attention il faut taper c: (c et deux-points).
Si vous avez oublié de
passer en clavier azerty et que vous changez de clavier d'entrée, redémarrer Check Disk
pour qu'il prenne en compte ce changement.
Défragmenter
Avant de défragmenter un disque, c'est une bonne idée de faire un CHKDSK /R
Voir ici un témoignage d'utilisation :
Problèmes
irrécupérables
Récupérer une partition devenue RAW avec TestDisk
TestDisk fait partie des nombreux utilitaires disques :
Start
>Programs>Disk Tools>Partition>TestDisk
Infos, utilisation, et captures d'écran :
http://fspsa.free.fr/problemes-irrecuperables.htm
http://fspsa.free.fr/problemes-irrecuperables.htm#testdisk
Complément
Il est possible qu'un CHKDSK /R soit la solution. Lire le tutoriel
http://poloastucien.free.fr/raw_tuto_h.html
Exemple d'application réussie ==>
http://fspsa.free.fr/chkdsk-5phases.htm#raw
Éradiquer des virus
Lire la FAQ pour voir
comment utiliser les anti-virus du CD.
Un Tuto en français est disponible à cette adresse :
http://www.malekal.com/Scanner_CDLive_Ubcd4Win.php
MBAM est un outil très
apprécié en ce moment. Voir cet
article du
Forum
Current Version &
Latest News de ubcd4win pour modifier la langue par défaut du plugin
MBAM.
Modifier un mot de passe ou créer un compte
Administrateur
Start
>Programs>Password Tools>Password
Renew
Procédure expliquée en images chez Malekal
Ça marche. J'ai pu effacer le mot de passe du Compte Administrateur de secours
(celui utilisé par la Console de Récupération),
modifier le mot de passe de mon
Compte Admin, et créer un nouveau Compte Administrateur.
Rappel : XPPRO : les fichiers cryptés
EFS
seront irrécupérables si on n'a pas sauvegardé le certificat ou si on ne
retrouve pas le bon mot de passe.
Si on n'a pas la possibilité de faire un CD ubcd4win, voir la
solution Linux de Petter
Nordhal (FAQ-traduction
auto) pour effacer un mot de passe (tuto
en français, avec clé USB). Rappel : la solution à
Petter est
proposée dans le menu de démarrage de ubcd4win !
Vista : ça fonctionne ! Mais il y a mieux. Le mode Windows Recovery accessible
quand on démarre le DVD d'installation et qu'on choisit Réparer a les privilèges
TrustedInstaller. Pour créer en quelques minutes un nouveau compte
administrateur sans besoin d'aucun autre outil, c'est
par ici !
Comment accéder à un volume amovible USB ?
Normalement un volume amovible est détecté au démarrage et sera accessible.
Au besoin installer le complément logiciel comme indiqué ci-après, et redémarrer
l'explorateur de fichiers ("My Computer" sur le Bureau). Et si nécessaire ouvrir
le Gestionnaire de disques (Computer Management) et
donner une lettre au volume amovible une fois celui-ci installé :
-
Start
>System>HWPnP>"Force Install USB"
-
Start
>Control Panel>"Computer Management"
Dans "Gestion de l'Ordinateur", aller à Stockage, "Gestion des disques",
faire un clic droit sur le disque externe et "Modifier la lettre". Merci
à Patrice F.
Éditer le Registre d'une
partition avec Regedit
On peut éditer les ruches du Registre d'une installation située sur un disque
dur depuis un autre système avec Regedit. Cela permet de procéder à partir d'un BARTPE quelconque,
ou à partir d'un autre système Windows, par exemple en déplaçant le disque à
réparer dans un support USB :
MALEKAL : Réparer
les problèmes de déconnexion à l'entrée en session en éditant le Registre du
disque dur avec Regedit depuis un BARTPE
Voici le lien vers la conversation citée dans l'article dans laquelle JCB
rappelle le principe :
http://groups.google.fr/group/microsoft.public.fr.windowsxp/msg/5a7a9c58a94150fe
Et l'explication en images :
Édition du Registre
d'une autre partition
Éditer le Registre du disque dur
avec Remote Registry
Par éditer le registre il faut entendre éditer le registre distant, càd
celui du disque dur, le seul qui nous intéresse vraiment. S'il est possible
d'utiliser Regedit pour charger une ruche du disque dur afin de l'éditer, il y a
un outil plus simple d'utilisation sur le Bureau de UBCD4WIN. C'est la troisième
icône, Remote Registry.
Exemple d'utilisation avec la résolution d'un problème d'entrée en session :
Impossibilité d'entrer
en session résolu avec Remote Registry
Remarque :
Il semble que le problème vienne plus souvent du fichier userinit.exe absent de
system32 que de la valeur de registre. Voir plus bas.
À lire, un article de
Malekal :
Impossible démarrer session Windows
Il est apparu début 2008 qu'un virus se propageant à l'aide d'une pièce jointe
piégée était transmise par les contacts de MSN Messenger. Le résultat, si on
exécute le fichier joint, est
l'impossibilité d'ouvrir une session, celle-ci se refermant aussitôt. Le Mode Sans
Échec est également concerné.
Le parasite efface le contenu de la valeur Userinit commune à tous les utilisateurs.
Voici
le nom de la clé, et le contenu normal de la valeur Userinit qu'il faut rétablir
==>
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit = C:\WINDOWS\system32\userinit.exe,
Au passage vérifier qu'on a Shell=Explorer.exe (réf
article de
Malekal :
Impossible démarrer session Windows)
Le chemin indiqué est celui qu'on trouve habituellement.
Si le système est installé sur le disque E:\ corriger le chemin en conséquence.
On peut aussi se contenter d'indiquer userinit.exe sans préciser le chemin.
La virgule à la fin a son importance : c'est peu utilisé mais on peut ajouter
d'autres commandes, séparées par des virgules. Omettre la virgule n'aurait pas
d'effet, sauf si un programme d'installation venait un jour écrire là, sans
vérifier la présence de cette séparation.
Le déroulement de la réparation avec Remote Registry est détaillé dans cet
article :
Résoudre le problème de
connexion-déconnexion lors d'une entrée en session avec Remote Registry
"Mes Documents" s'ouvre à chaque démarrage
Pour info on trouve assez souvent cette variante, moins grave car elle autorise
le démarrage avec le phénomène suivant :
"Mes Documents" s'ouvre à chaque démarrage. Il n'y a aucun raccourci de ce
type dans les dossiers Démarrage du menu démarrer, et msconfig ne révèle rien.
Il est probable qu'un anti-machins détecte un trojan et prend sur lui de réparer
le registre en remplaçant l'appel du parasite par userinit.exe ; le résultat
étant la présence de deux invocations de userinit, entrainant un second
démarrage d'explorer, ce qui se traduit pas l'ouverture, par défaut, de la
fenêtre "Mes Documents". Voici ce qu'on trouve en général pour ce cas :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\Windows\System32\Userinit.exe,Userinit.exe,
Comme Windows démarre il n'y a pas lieu d'utiliser ubcd4win, on utilise regedit
et on enlève le userinit en trop.
Ce cas est traité en détails dans la FAQ de Kelly :
My Documents Folder - Opens
Upon Boot
Parfois c'est le fichier lui-même qui est absent
suite à sa suppression par l'anti-virus :
Mon fichier system32\userinit.exe a disparu
Les malwares qui modifient les fichiers systèmes
Au cas où le contenu de la variable Userinit semble correct, réparer le fichier
system32\userinit.exe :
Une copie de secours du fichier se trouve dans dllcache ==>
c:\windows\system2\dllcache\userinit.exe
On peut également le décompresser depuis le dossier i386 du CD d'installation.
Un i386 est souvent situé à la racine du disque dur. Il peut aussi se trouver
dans Windows. Pour décompresser USERINIT.EX_ utiliser la commande expand ==>
expand d:\i386\USERINIT.EX_ c:\windows\system32\ -R
expand /? dans une Console CMD pour avoir plus d'infos.
Ou Aide et Support (WIN+F1)
Ou avec XP Démarrer>Exécuter>HH
NTCMDS.CHM::/expand.htm
Une désinfection
s'impose :
Lire
l'article de Malekal :
Impossible démarrer session Windows
Comme l'anomalie est probablement d'origine virale, après la réparation, une
désinfection s'impose, car en général on n'attrape pas qu'un seul parasite.
Analyse
d'un rogue (faux anti-virus) chez Malekal
Réfléchir à la façon dont on s'est fait infecter,
éviter les dangers,
ne pas surfer en
tant qu'administrateur.
Voici quelques outils recommandables (méfiez-vous des faux amis qui tentent de
s'imposer par voies publicitaires) :
http://www.malekal.com/tutorial_MSNFix.php
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
(MBAM pour les intimes)
http://www.malekal.com/tutorial_SUPERAntiSpyware.php
http://www.zebulon.fr/dossiers/43-hijackthis.html
http://www.premiumorange.com/zeb-help-process
Au besoin faites quelques recherches
http://groups.google.fr/group/microsoft.public.fr.securite
puis demandez de l'aide sur ce même newsgroup, via votre lecteur de news :
news://msnews.microsoft.com/microsoft.public.fr.securite
La stratégie locale de ce système ne vous permet pas d'ouvrir une session de
manière interactive - résolu
Situation désespérante que de se retrouver avec cette méchante restriction venue
d'on ne sait où et qui empêche d'entrer en session même en mode sans échec ou
autre Console de récupération. C'est encore une fois ubcd4win qui s'y colle.
Résolu en quelques minutes en remplaçant la ruche SECURITY par une de ses
sauvegardes du SVI ==>
http://fspsa.free.fr/problemes-irrecuperables.htm#la-strategie-locale-de-ce-systeme-ne-vous-permet-pas-d-ouvrir-une-session-de-maniere-interactive
Trouver la clé d'installation
Le portable ne démarre plus et vous désirez faire une réparation de Windows,
opération consistant à réinstaller Windows par-dessus lui-même sans perte de
données. L'opération est décrite un peu partout sur le web :
http://support.microsoft.com/kb/315341/fr
http://www.astucesinternet.com/modules/news/article.php?storyid=262s
On arrive fatalement au moment où le système demande la clé d'installation.
Elle est écrite sur le
certificat d'authenticité collé sous la machine :
Si cette étiquette est absente ou illisible, il reste une chance pour
retrouver la clé à partir du registre avec l'un des outils présents dans :
Start
>Programs>System Information>Info. and Diag. Tools
On dispose de Joshua's Key Reader et de Keyfinder.
Pour indiquer à ces programmes la ruche à lire, utiliser le bouton [Read Remote
Key] pour le premier, et le menu [Tools, Load Hive] pour le second. Load Hive
veut dire charger la ruche du registre. Dans les deux cas il faudra indiquer le
chemin vers Windows, soit C:\Windows.
Remarque : on s'étonne souvent que le numéro de licence trouvé dans le registre
d'un ordinateur pré-installé dit
OEM (Official Equipment Manufacturer) soit
différent de celui indiqué sur l'étiquette. Cette situation s'explique par le
fait que l'installation en masse utilise un seul numéro, différent de celui
fournit au client.
Quelques liens sur le sujet :
http://www.google.fr/search?q=define:OEM
http://www.google.fr/search?num=99&q=OEM+définition
Easiest Way to Recover XP and Vista Product Key from Dead or Unbootable Windows
Conservation de la
préactivation OEM lors de la réinstallation
Preserving
OEM Pre-Activation when Re-installing Windows XP
Clé de produit non valide, refusée
à l'installation d'XP
http://www.bellamyjc.org/fr/systeme.html#clefsproduitsMS
http://www.ptorris.com/crypto.php#winfokeys
http://magicaljellybean.com/keyfinder
http://www.nirsoft.net/utils/product_cd_key_viewer.html
http://www.microsoft.com/France/acheter/entreprises/activer/windowsxp.mspx
Si je dis que ma carte mère est grillée, Microsoft va me donner une nouvelle clé
d'installation ? C'est pas impossible.
L'activation de Windows XP OEM se fera désormais par téléphone
Microsoft neutralise l'activation par Internet de toutes les clefs produit de
Microsoft Windows XP situées sur les étiquettes des certificats d'authenticité
distribuées par les grands constructeurs OEM
Contacter Microsoft
Constructeurs et
revendeurs informatiques OEM
http://winfuture.de/xpisobuilder3_en
Merci à tous. Continuez à apporter vos contributions !
Autres tutoriels
sur UBCD4WIN et ses outils
Autres dérivés de Windows PE
Par Séverin TERRIER.
Voici une autre façon de construire son BartPE. Explications en français,
FAQ, captures d'écrans, Plugins, tout y est.
Pour Windows XP seulement.
Anciennement connu sous le nom de ERD Commander, ce CD bootable a été
téléchargeable pendant un temps chez Microsoft sous le nom MSDART, suite au
rachat
de Winternals
en 2006. Le lien de téléchargement est devenu inopérant et je me préparais à
supprimer cette rubrique quand je me suis aperçu que
MSDart50Eval.msi était disponible chez
PasswordOne avec d'autres
utilitaires. Le fichier fait toujours 67 412 992 octets. J'ai comparé bit à
bit (comp /?) avec le MSDaRT50Eval.msi qui avait été téléchargé chez
Microsoft, il s'agit bien du même fichier.
Le CD obtenu erd50.iso est une Eval, à l'essai pour trente jours. Dépassé cette date il suffit
de recommencer
En conséquence on préfèrera utiliser des CD-RW ou des
clés USB bootables (si
la carte mère sait initialiser depuis l'USB).
Comme le fichier d'installation MSDaRT50Eval.msi fait seulement 64,2Mo
à télécharger, ce sera une façon rapide d'obtenir un moyen de réinitialiser un
mot de passe ou de revenir à un point de restauration pour un système qui ne
démarre plus. C'est la raison pour laquelle j'indique son existence, afin que
vous puissiez vous dépanner rapidement et facilement. Cette Eval limité à 30
jours ne devrait pas convenir à ceux qui dépannent régulièrement des
installations. Ceux-ci s'orienteront vers l'achat du produit. Les abonnés MSDN
ou TechNet ont une possibilité de téléchargement du MDOP complet (Microsoft
Desktop Optimisation Pack) à la rubrique
Serveurs.
L'exécution de MSDaRT50Eval.msi crée automatiquement une image ISO (erd50.iso) de 150Mo.
Elle est placée en
%ProgramFiles%\Microsoft Diagnostics and Recovery Toolset\erd50.iso
Pour créer le CD à partir de son image ISO, procéder
comme déjà indiqué dans un autre article :
http://fspsa.free.fr/cdr.htm#telechargement-cdr
Très rapide à générer, ce CD est un
outil de
dépannage efficace.
On peut récupérer des fichiers à sauvegarder vers une clé USB (démarrer avec la clé
connectée), un disque interne, ou le réseau.
Principaux outils de MSDART
- Registry Editor détecte et édite directement le Registre du
disque dur.
-
System Restore permet de revenir à un point de Restauration.
-
Locksmith permet de
modifier en quelques clics le mot de passe
Administrateur.
Rappel : XPPRO : les fichiers cryptés
EFS
seront irrécupérables si on n'a pas sauvegardé le certificat ou si on ne
retrouve pas le bon mot de passe.
Liens
Captures et
vidéos
Vive Bart et bons dépannages. Un grand merci à
Benjamin Burrows (blog)
auteur d'UBCD4WIN !
Retour au début
Les
restes du site
JF
Créée le 23/03/2007
