Récupérer un système endommagép

"Mieux vaut prévenir que guérir" dit l'adage. Il existe certains cas où la réparation d'un
système ne peut se faire à l'aide des outils habituels comme "Le mode sans échec" ou
"l'invite de commandes" qui ne permettent pas toujours de se sortir d'une situation
critique.
Dans la série des outils Windows indispensable, la console de récupération fait partie de
la panoplie que chacun devrait installer sur son disque dur. Pour récupérer votre
système d'exploitation lorsque votre ordinateur ne démarre pas correctement (voir pas
du tout), vous pouvez installer et utiliser la console de récupération de Windows. Il s'agit
d'un des outils ultimes pour éviter le "formatage annoncé" quand plus rien ne
fonctionne correctement...

Il peut parfois arriver que votre système plante de la manière suivante :

Voici le genre d'erreur qui peut arriver au démarrage de votre système d'exploitation, c'est
alors là qu'intervient la console de récupération. Véritable système d'exploitation autonome en
ligne de commande qui existe depuis la version de Windows 2000, elle permet de régler de
nombreux autres soucis comme le redémarrage d'un service, la désactivation d'un pilote qui
pose problème, la recréation du secteur de boot ou encore la suppression d'un fichier
récalcitrant ou d'un virus...
Mais voyons les fonctionnalités de la console de récupération plus en détails :
- Installation de la console de récupération sur le disque dur
- Démarrer la console avec le CD de Windows XP
- Première prise en main
- Remplacer un fichier système manquant
- Réparer le secteur de boot
- Réparer le MBR (Master Boot record)
- Vérifier le disque dur
- Redémarrer un service récalcitrant
- Désactiver un pilote récalcitrant
- Supprimer un fichier infecté
- Vue d'ensemble des commandes

Installation de la console sur le disque dur

Par défaut, la console de récupération n'est pas installée, voici la procédure d'installation :
Munissez-vous de votre CD d'installation et insérez le CD dans votre lecteur.
- Cliquez sur Démarrer, puis sur Exécuter.
- Ensuite, tapez : d:\i386\winnt32.exe /cmdcons (la lettre d doit correspondre à la lettre de
votre lecteur de CD).
- Cliquez sur OK.

Pour les personnes n'ayant pas de CD d'installation, il est possible de retrouver le fichier sur
votre disque dur en fonction de la marque de votre PC (Acer, par exemple), regardez dans
votre explorateur pour trouver le dossier \I386\ qui devrait être à la racine de C:\. Dans ce
cas, la commande à passer sera : c:\i386\winnt32.exe /cmdcons

Une boîte de dialogue "Installation de Windows" s'affiche à l'écran. Cette boîte de dialogue
décrit l'option Console de récupération. Pour confirmer l'installation, cliquez sur Oui.

Si vous avez Windows XP mis à jour avec le SP2, cette commande propose une mise à jour
directe par Internet (cela est valable uniquement si vous possédez le CD XP ou XP SP1, dans
ce cas Windows recherche la mise à jour sur Internet).
Si votre CD possède la bonne version, cliquez sur "Annulez".
Dans ce cas, activez la case : "Ignorer cette étape et continuez l'installation de Windows."

Cliquez sur "Suivant".

La copie des fichiers commence.
L'installation de la console est terminée, cliquez sur "OK".

Dans votre Explorateur, vous devriez avoir un nouveau dossier "cmdcons".

Au prochain démarrage de votre ordinateur, un nouveau choix vous sera proposé. L'écran de
choix ressemble à ceci :
Les options de choix correspondent à votre fichier "boot.inI". Sélectionnez : "Console de
récupération de windows XP" et tapez ensuite sur la touche "Entrée".
Le fait d'installer la console de récupération ne modifie que le fichier "boot.ini" et ne touche
pas au MBR (Master Boot Record), ce qui permet de l'installer à n'importe quel moment et
quel que soit le nombre de systèmes d'exploitation déjà existants sur votre disque dur (2000 -
XP - Linux par exemple).

Démarrer la console avec le CD de Windows XP

Il existe une autre possibilité en cas de soucis si vous n'avez pas pensé à installer la console de
récupération sur votre disque dur. Dans ce cas, munissez-vous de votre CD d'installation.
- Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur (assurez-
vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en
premier dans votre BIOS).
Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM
dès que vous y êtes invité.
- Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R
pour démarrer la console de récupération.

Le reste sera identique pour la suite de la procédure.

Récupérer un système endommagé

Première prise en main
Lorsque vous utilisez la console de récupération, vous travaillez à partir d'une invite de
commandes spéciale et non à partir de l'invite CMD de Windows classique. La console de
récupération possède son propre interpréteur de commandes.

Le démarrage de la console de récupération prend quelques secondes. À l'affichage du menu

de la console, une liste numérotée des installations de Windows sur l'ordinateur apparaît (en
général, seul C:\Windows existe). Indiquez un numéro, même si une seule entrée est proposée
(pensez à activer votre pavé numérique), puis cliquez sur ENTRÉE. Si vous cliquez sur
ENTRÉE sans indiquer de numéro, l'ordinateur redémarre et répète ce processus.

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez
sur ENTRÉE.
Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez
commencer à taper les commandes appropriées pour diagnostiquer et réparer votre
installation.
Quelques cas fréquents de dépannage
C'est ici que la console de récupération prend tout son sens. Plutôt que d'indiquer le nom des
commandes sans plus d'explication, nous allons découvrir ensemble quelques exemples
concrets d'utilisation de la console qui devraient vous tirer d'affaire dans la plupart des cas.
C'est ainsi que nous verrons les commandes les plus utiles, à savoir : copy, md, delete,
fixboot, map, cd, fixmbr, enable, listsvc, disable, chkdsk...

Pour les besoins de compréhension et de simplicité, une image de l'erreur ou du souci vous
seront présenté ainsi que l'ensemble des commandes à passer dans la console qui seront
surlignées en jaune dans les images, ainsi que l'étiquette "Entrée" lorsqu'il il faut appuyer sur
la touche Entrée. Vous disposerez également de commentaires ou indications, afin que chacun
d'entre vous puisse facilement utiliser la console de récupération.
Remplacer un fichier système manquant
Une des erreurs les plus fréquentes est la corruption d'un fichier de la ruche (base de registre),
ce qui a pour conséquence que votre système d'exploitation ne peut pas démarrer.

Il vous suffit de suivre cette procédure pour remettre le fichier en place

- md tmp
(création d'un répertoire temporaire "tmp" dans C:\Windows\) puis appuyez sur la touche
"Entrée".
- copy c:\windows\system32\config\system c:\windows\tmp\system.bak
(permet de copier et renommer le fichier dans le répertoire tmp que nous venons de créer)
puis appuyez sur la touche "Entrée".
- delete c:\windows\system32\config\system
(suppression du fichier corrompu dans son répertoire) puis appuyez sur la touche "Entrée".
- copy c:\windows\repair\system c:\windows\system32\config\system
(copie du fichier sain qui se trouve dans le dossier "repair" pour le remettre dans le dossier
d'origine) puis appuyez sur la touche "Entrée".
- exit
(pour quitter la console) puis appuyez sur la touche "Entrée".

Ce qui donne en image dans votre console :

La procédure est identique pour les autres fichiers du registre : (software, sam, default,
security). Si vous avez eu la bonne idée de sauvegarder votre base de registre avec Erunt (voir
les lignes à inscrire ici), vous pouvez utiliser la console de la même façon pour réparer votre
registre.

Redémarrez votre système.

Réparer le secteur de boot
Il peut arriver d'avoir ce type d'erreur : NTLDR Manquant

NTLDR.DLL (NT Loader) est une bibliothèque qui a pour tâche au lancement de windows
XP de charger le "kernel" (noyau du système) ainsi que la HAL (Hardware Abstraction
Layer), c'est-à-dire (pour faire simple) le système d'exploitation. Ainsi, si cette bibliothèque
est manquante, il vous sera très compliqué de pouvoir démarrer votre PC.
Nous allons utiliser la commande : fixboot
- fixboot
(restaure le secteur de boot) puis appuyez sur la touche "Entrée".
Si vous n'indiquez pas la lettre du disque, ce sera la partition système qui sera concernée. Pour
éviter tout problèmes (dans le cas où la partition de boot et la partition système sont
distinctes), il est préférable de préciser la lettre de votre partition : fixboot c:
Appuyez ensuite sur la touche "Entrée".
- Répondez O
("oui" à la demande de confirmation d'écriture du secteur de boot) puis appuyez sur la touche
"Entrée".
- exit
(pour quitter la console) puis appuyez sur la touche "Entrée".
Ce qui donne en image dans votre console :
Redémarrez votre système, si tout fonctionne, c'est parfait :)
Mais, il est aussi possible que cela ne fonctionne pas :( Dans ce cas, nous allons essayer une
autre solution en faisant une nouvelle copie de vos fichiers NTLDR et NTDETECT.COM.
Compte tenu que nous avons besoin du CD d'installation pour récupérer les fichiers, nous
allons utiliser la commande map pour connaître la lettre de votre lecteur de CD. C'est parti !

Tapez :
- map
(indique les périphériques actifs) puis appuyez sur la touche "Entrée".
Ce qui nous intéresse ici, ce sont les lecteurs de CD qui nous permettront de passer les
commandes suivantes.

Maintenant que nous connaissons les lettres de lecteurs de CD, insérez votre CD d'installation
(ici la lettre D) et tapez les commandes suivantes :
- d:
(permet d'aller sur le lecteur de CD) puis appuyez sur la touche "Entrée".
On se retrouve directement dans le prompt du lecteur de CD (D:\>)
- cd i386
(nous allons dans le répertoire où se trouvent les fichiers) puis appuyez sur la touche
"Entrée".
- copy ntldr c:\ntldr
(on copie le fichier et nous le plaçons à la racine de C:) puis appuyez sur la touche "Entrée".
La console vous propose un choix pour le remplacement, tapez : O (oui) puis appuyez sur la
touche "Entrée".

On fait de même pour NTDETECT.COM

- copy ntdetect.com c:\ntdetect.com
(on copie le fichier et nous le plaçons à la racine de C:) puis appuyez sur la touche "Entrée".
La console vous propose un choix pour le remplacement, tapez : O (oui) puis appuyez sur la
touche "Entrée".
Voila, c'est terminé. Enlevez votre CD d'installation du lecteur de CD et tapez :
- exit
(pour quitter la console) puis appuyez sur la touche "Entrée".
Ce qui nous donne en image :

En principe, tout devrait refonctionner en redémarrant le système.

Réparer le MBR (Master Boot record)
Le MBR, pour faire simple, correspond à la première partie d'un disque qui se trouve sur le
premier secteur de la première piste de la première face. Il vérifie s'il existe une partition
active, les tables de partition et une fois ces vérifications faites, charge en mémoire le secteur
boot de la partition active (boot.ini pour Windows, Lilo ou Grub pour Linux).

Vous comprenez donc pourquoi il est vital au démarrage du système. Dans le cas où vous
obtenez cette erreur, hormis le fait d'avoir laissé une disquette dans son lecteur (ce qui arrive
assez souvent), il faut recréer le MBR avec la commande fixmbr.
- fixmbr \device\harddisk0
(on répare le code de démarrage principal de la partition de démarrage) puis appuyez sur la
touche "Entrée".
Si vous possédez deux disques durs, l'option : \device\harddisk0 correspond au premier
disque dur, \device\harddisk1 au deuxième, etc (voir avec la commande map).
A noter : si vous n'avez qu'un seul disque dur, vous pouvez passer la commande sans
paramètre : fixmbr
La console vous propose un choix pour le remplacement, tapez : O (oui) puis appuyez sur la
touche "Entrée".
Voilà, c'est aussi simple que ça.
- exit
(pour quitter la console) puis appuyez sur la touche "Entrée".
Ce qui donne en image dans votre console :
A savoir : cette commande va souvent de pair avec la commande fixboot, c'est à dire que l'on
répare le secteur de démarrage de la partition système et ensuite le secteur de démarrage
principal.
Vérifier le disque dur
Lenteur au démarrage, gel du système, programmes qui génèrent des erreurs système... Ces
problèmes sont souvent dus à des clusters défectueux. Une vérification minutieuse de votre
disque dur s'impose alors. La commande CHKDSK va vérifier les secteurs défectueux et
récupérer les informations lisibles.
Les deux paramètres que l'on peut utiliser sont les suivants :
/P force la vérification même si le disque est déclaré sain.
/R localise les secteurs défectueux (/P obligatoire).
- chkdsk c: /P /R
(la commande la partition les arguments) puis appuyez sur la touche "Entrée"
Ensuite, en fonction de vos disques, la vérification dure un certain temps. Lorsque c'est
terminé, chkdsk indique le résultat.
Si votre disque dur est trop endommagé ou que certains secteurs sont présentés comme
invalides, il faut passer par d'autres outils dédiés. Les fabricants de disques proposent ces
outils, sinon, il existe UltimateBootCD qui réunit une grande partie de ces outils. Ultimate
Boot CD est une véritable trousse de secours pour votre ordinateur.
Redémarrer un service récalcitrant
Certains services ne peuvent pas redémarrer en mode normal ou en mode sans échec. Si vous
avez désactivé involontairement un service vital, ce sera la seule solution pour redémarrer ce
service. Le service RPC fait partie de ceux-là.
Attention, c'est le nom interne du service
qu'il faudra utiliser,
n'oubliez pas de noter son nom avant
d'utiliser la console.
Voir les services pour en savoir plus.
Commençons par regarder l'état du service à l'aide la console grâce à la commande enable.
- enable rpcss
(la commande enable suivie du nom du service) puis appuyez sur la touche "Entrée".
La commande enable nom_du_service indique le type de démarrage actuel. Ici, il est
désactivé (SERVICE_DISABLED). La console vous indique les options de démarrage à
choisir.

Maintenant, remettons le service en route :

- enable rpcss service_auto_start
(la commande enable suivie du nom du service et du type de démarrage) puis appuyez sur la
touche "Entrée".
La console vous indique le nouveau type de démarrage.
- exit
(pour quitter la console et redémarrer le système) puis appuyez sur la touche "Entrée".
Une fois le système redémarré,
pour vérifier que le service est
bien activé, allez dans Exécuter
et tapez la commande
cmd /k net start
La commande enable sert de la même manière pour réactiver un pilote.
Désactiver un pilote récalcitrant
Vous venez d'installer un nouveau périphérique ou un nouveau pilote, au redémarrage de la
machine, vous obtenez un joli écran bleu de la mort (un peu comme celui-ci) :

Oui, mais voilà, je ne connais pas le nom interne de ce pilote !

La commande listsvc devrait nous en dire plus car elle liste tous les services et les pilotes
présents sur votre système.
- listsvc
(la commande) puis appuyez sur la touche "Entrée".
Cette commande ne nécessite aucun paramètre, elle ne fait que lister en donnant les
indications suivantes :
- nom interne du service ou du pilote
- le type de démarrage du service ou du pilote
- nom générique indiqué par le fabricant (ce n'est pas toujours le cas)

La liste est longue, faites défiler les lignes avec la touche Entrée jusqu'à ce que vous trouviez
le bon pilote. Dans notre exemple, il s'agit du pilote de la carte réseau (sisnic).
Une fois le pilote trouvé, notez le nom interne du pilote car c'est celui-ci qui va nous servir.
Ensuite, appuyez sur la touche ECHAP pour revenir au prompt C:\WINDOWS> pour passer la
commande.
- disable sisnic
(la commande le pilote) puis appuyez sur la touche "Entrée".
Notez bien le type de démarrage du pilote (au cas où celui-ci ne serait pas en cause et ainsi le
remettre à son état original).
La console vous indique le nouveau type de démarrage (ici désactivé).
- exit
(pour quitter la console et redémarrer le système) puis appuyez sur la touche "Entrée".
Redémarrez votre système. Si celui-ci redémarre correctement, cela signifie que le problème
provenait bien du pilote. Réinstallez le pilote incriminé en ayant pris soin de trouver sa bonne
version sur le site du fabricant.
Si le système ne redémarre pas, cela signifie que le pilote n'était pas en cause. Réactivez donc
le pilote puis faites une nouvelle recherche. La liste des erreurs stop de Windows est très
longue et les remèdes ne sont pas tous identiques (google est votre ami dans ce cas-là).

Supprimer un fichier infecté

Aujourd'hui, les malwares sont de plus en plus nombreux et difficiles à supprimer. Un moyen
très simple de supprimer le fichier est de le faire avec la commande del.

Mais pourquoi utiliser pour cela la console de récupération alors que l'on peut très bien le
faire avec l'invite de commande ou directement en mode sans échec ?
Tout simplement parce que le fichier n'est absolument pas sollicité et surtout parce que l'on
peut supprimer le fichier quels que soient ses attributs (droits, restrictions, lecture seule, etc.)
et tout cela sans aucun paramètre à ajouter à la commande.
- del c:\windows\system32\grosvirus.exe
(la commande del suivie du chemin complet du fichier à supprimer) puis appuyez sur la
touche "Entrée".
Contrairement à l'invite de commandes, la commande DEL ou DELETE ne nécessite aucun
paramètre, ni de confirmation de suppression.
- exit
(pour quitter la console et redémarrer le système) puis appuyez sur la touche "Entrée".

Et voilà, le fichier est supprimé !

Vue d'ensemble des commandes
Nous avons vu quelques commandes importantes. Découvrons maintenant l'ensemble des
commandes que vous retrouverez dans votre console, extrait des pages de Microsoft que vous
retrouverez sur leur site.
Commandes Définition des commandes
Attrib modifie les attributs d'un fichier ou d'un sous répertoire.
exécute les commandes spécifiées dans le fichier texte Inputfile. Outputfile
Batch contient la sortie des commandes. Si vous omettez le paramètre Outputfile, la
sortie est affichée à l'écran.
modifie le fichier Boot.ini pour la configuration du démarrage et la
Bootcfg
récupération.
fonctionne uniquement dans les répertoires système de l'installation de
CD (Chdir) Windows actuelle, sur les supports amovibles, dans le répertoire racine de
toute partition du disque dur et dans les sources d'installation locales.
Le commutateur /p exécute Chkdsk même si le lecteur n'est pas signalé
comme endommagé. Le commutateur /r recherche les secteurs défectueux et
récupère les informations lisibles. Ce commutateur implique /p. Chkdsk
requiert Autochk. La commande chkdsk recherche automatiquement
Chkdsk
Autochk.exe dans le dossier de démarrage. Si Chkdsk ne trouve pas le fichier
dans le dossier de démarrage, il recherche le CD-ROM d'installation de
Windows XP. Si Chkdsk ne trouve pas le CD-ROM d'installation, il invite
l'utilisateur à fournir l'emplacement de Autochk.exe.
Cls efface l'écran.
copie un fichier à un emplacement cible. Par défaut, la cible ne peut être un
support amovible et vous ne pouvez pas utiliser de caractères génériques. La
Copy
copie d'un fichier compressé à partir du CD-ROM d'installation de Windows
XP entraîne la décompression automatique du fichier.
supprime un fichier. Fonctionne uniquement dans les répertoires système de
l'installation de Windows actuelle, sur les supports amovibles, dans le
Del répertoire racine de toute partition du disque dur et dans les sources
d'installation locales. Par défaut, vous ne pouvez pas utiliser de caractères
génériques.
affiche la liste de tous les fichiers, y compris les fichiers cachés et les fichiers
Dir
système.
désactive un pilote ou un service système Windows. La variable
service_ou_pilote correspond au nom du service ou du pilote à désactiver.
Lorsque vous utilisez cette commande pour désactiver un service, la
Disable
commande affiche le type de démarrage d'origine du service avant de définir le
type à SERVICE_DISABLED. Notez le type de démarrage d'origine de façon
à pouvoir utiliser la commande enable pour redémarrer le service.
gère les partitions sur les volumes de disque dur. L'option /add crée une
partition. L'option /delete supprime une partition existante. La variable de
périphérique est le nom de périphérique de la nouvelle partition (tel que \
device\harddisk0). La variable de lecteur est la lettre de lecteur de la partition
Diskpart
que vous supprimez (par exemple D). La partition correspond au nom de la
partition que vous supprimez (par exemple : \device\harddisk0\partition1) et
peut être utilisée à la place de la variable de lecteur. La variable de taille
correspond à la taille, en mégaoctets, de la nouvelle partition.
Enable active un pilote ou un service système Windows. La variable
 service_ou_pilote correspond au nom du service ou pilote à activer et
start_type correspond au type de démarrage du service activé. Le type de
démarrage utilise l'un des formats suivants :
SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START
Exit quitte l'invite de commandes et redémarre l'ordinateur.
développe un fichier compressé. La variable de source est le fichier que vous
souhaitez développer. Par défaut, vous ne pouvez pas utiliser de caractères
génériques. La variable de destination est le répertoire du nouveau fichier. Par
défaut, la destination ne peut pas être un support amovible et ne peut pas être
en lecture seule. Vous pouvez utiliser la commande attrib pour supprimer
Expand l'attribut en lecture seule du répertoire de destination. L'option /f:filespec est
nécessaire si la source contient plusieurs fichiers. Cette option autorise
l'utilisation de caractères génériques. Le commutateur /y désactive l'invite de
confirmation de remplacement. Le commutateur /d spécifie que les fichiers ne
seront pas développés et entraîne l'affichage d'un répertoire des fichiers
contenus dans la source.
Fixboot écrit un nouveau secteur de démarrage sur la partition système.
répare le code de démarrage principal de la partition de démarrage. La variable
de périphérique est un nom facultatif qui spécifie le périphérique qui nécessite
Fixmbr
un nouvel enregistrement de démarrage principal. Ignorez cette variable
lorsque la cible est le périphérique de démarrage.
formate un disque. Le commutateur /q effectue un rapide formatage. Le
Format
commutateur /fs spécifie le système de fichiers.
Si vous n'utilisez pas la variable de commande pour spécifier une commande,
Help help répertorie toutes les commandes prises en charge par la console de
récupération.
Listsvc affiche tous les services et pilotes disponibles sur l'ordinateur.
affiche les installations de Windows détectées et requiert le mot de passe
Logon administrateur local pour ces installations. Utilisez cette commande pour
basculer vers une autre installation ou un autre sous répertoire.
affiche les mappages de périphériques actuellement actifs. Incluez l'option arc
pour spécifier l'utilisation de chemins d'accès ARC (Advanced RISC
Map
Computing) (le format de Boot.ini) au lieu de chemins d'accès de
périphériques Windows.
(Mkdir) fonctionne uniquement dans les répertoires système de l'installation de
MD Windows actuelle, sur les supports amovibles, dans le répertoire racine de
toute partition du disque dur et dans les sources d'installation locales.
More/Type affiche à l'écran le fichier texte spécifié.
(Rmdir) fonctionne uniquement dans les répertoires système de l'installation
Rd de Windows actuelle, sur les supports amovibles, dans le répertoire racine de
toute partition du disque dur et dans les sources d'installation locales.
(Rename) fonctionne uniquement dans les répertoires système de l'installation
de Windows actuelle, sur les supports amovibles, dans le répertoire racine de
Ren toute partition du disque dur et dans les sources d'installation locales. Vous ne
pouvez pas spécifier de nouveau lecteur ni de nouveau chemin d'accès comme
cible.
Set affiche et définit les variables d'environnement de la console de récupération.
Systemroot définit le répertoire actif à %SystemRoot%.