S-ATA - Reconnaissance du contrôleur et des disques

Les nouvelles cartes mères prévoient la prise en charge des disques S-ATA. En général, la reconnaissance de ce matériel ne pose pas de problèmes. Il faut néanmoins tenir compte de ce qui suit:

• Dans le Bios: Voir la documentation accompagnant le disque ou la carte mère et définir les options avec attention. Un mauvais paramétrage peut empêcher l'accès aux disques SATA ou désactiver la prise en charge des lecteurs CD-ROM.

• A l'installation du système: Au début de la procédure, appuyer sur F6 et insérer la disquette lorsque l'assistant la demande. Si le système doit s'installer sur une nouvelle partition créée sur un disque S-ATA, ne pas retirer la disquette car elle est réclamée lors du partitionnement.
  
  Note: Si les disques SATA ne sont pas vus lors d'une installation d'XP en démarrant sur le CD-ROM, il se peut que le système ne parvienne pas à charger les pilotes à partir de la disquette. Certains utilisateurs ont contourné le problème en lançant l'installation de Windows XP à partir des disquettes d'installation.

En cas d'instabilité du système après installation sur un disque S-ATA, vérifier sur le site du constructeur de la carte mère si une mise à niveau du Bios ou des pilotes du chipset (contrôleur SATA, etc.) sont disponibles et faire les éventuelles mises à niveau.

Scandisk - disparu?

OUI ! mais la vérification des lecteurs subsiste! Voir:
chkdsk - généralités
Vérification des lecteurs
Vérification du lecteur système à chaque démarrage
Vérification des lecteurs - Impossible d'ouvrir le fichier en accès direct

Search lop.com - Se débarrasser de la barre d'outils dans IE et de l'icône transparente sur le Bureau

A la suite d'un clic malvenu, une nouvelle barre d'outils s'est installée dans Internet Explorer et une icône transparente se promène sur le Bureau? Search.lop.com a élu domicile dans le système!!

Voici comment se débarrasser de ces deux éléments et se prémunir d'une nouvelle intrusion:

1. Désinstallation de la barre d'outils:

• Sélectionner Uninstall dans le menu "Help" du logiciel installé.
  
• S'il est impossible de trouver le logiciel coupable, essayer les pistes données sur le site pestpatrol
  
• Télécharger et utiliser Ad-Aware et Spybot qui suppriment les derniers résidus dans le Registre.

2. Se débarrasser du pop-up sur le Bureau.

Si une icône transparente se promène sur le Bureau (search lop.com), il y a des chances que cela provienne de l'exécution d'un ActiveX. Une fois qu'il est lancé, il vérifie quel papier peint est utilisé et le met en arrière plan du fichier desktop.html. Il ajoute également un javascript pour lancer un flash movie. Le pop-up est désormais lié à l'arrière-plan du Bureau. Une partie de ce papier peint servant à surveiller IE, le pop-up s'active en général lorsqu'une erreur DNS se produit.

Pour s'en débarrasser:

• Cliquer du bouton droit sur le Bureau, puis sélectionner la commande Propriétés.

• Changer le papier peint sous l'onglet Bureau, rubrique Arrière-plan.

• Cliquer sur Appliquer et le tour est joué.

Voir également l'excellent site http://assiste.free.fr/p/internet_attaquants/lop_com.php pour se débarrasser et se prémunir des diverses variantes de Lop.com

Sécurité - Généralités

La Tanière aurait pu répertorier des trucs et astuces concernant la sécurité générale du système et des connexions. Mais des conseils très pertinents sont déjà fournis sur le site de JacK - Cliquer sur le premier lien Windows XP et dérouler la page jusqu'à la la section Tips de sécurité.

Cet article est donc consacré à la sécurité des dossiers et plus exactement à la gestion des droits et autorisations. Cette fonction de sécurisation nécessite le format NTFS (cf lettre C - Converitr FAT32 en NTFS).

Les droits d'accès aux dossiers et fichiers se gèrent en cliquant du bouton droit sur l'élément et en sélectionnant la commande Partage et sécurité du menu contextuel

1. Édition professionnelle: en mode normal d'une session d'utilisateur avec droits d'administration

2. Édition familiale: en Mode sans échec (F8 au démarrage) dans la session de l'utilisateur Administrateur ou Propriétaire

Pour autoriser un utilisateur à accéder à un dossier ou un fichier:

• ajouter son nom à la liste de noms d'utilisateurs et groupe de l'onglet Sécurité

• puis sélectionner l'utilisateur et, dans la colonne, cocher Autoriser les entrées correspondant aux autorisations à lui octroyer (Lecture, écriture, etc.)

Pour retirer les autorisations à un utilisateur, supprimer son nom de la liste de noms d'utilisateurs et groupe ou sélectionner son nom et définir les actions à lui interdire sur Refuser.

Voir également
Lettre O  -  Onglet Sécurité - Absent des propriétés
Lettre P  -  Propriétaire - accès aux dossiers protégés ou s'approprier la propriété d'un dossier

Sécurité - MBSA (outil Microsoft d'audit de sécurité)

MBSA (Microsoft Baseline Security Advisor) est un outil téléchargeable permettant de vérifier la sécurité du système, à savoir la présence des mises à jour de sécurité du système et d'Office, la pertinence de mot de passe, la configuration sécurité dans Internet Explorer et Outlook Express. Disponible en version française, MBSA permet de vérifier les ordinateurs locaux et réseau utilisant Windows Server 2003, Windows 2000 ou Windows XP

MBSA peut démarrer soit par le raccourci ajouté lors de l'installation dans Démarrer/Tous les programmes, soit en ligne de commande (Démarrer/Exécuter... - ou Windows+R - saisir CMD). Pour obtenir les paramètres de mbsacli.exe en ligne de commande, consulter la fiche technique ci-dessous.

Fiche technique Microsoft N° 320454

Téléchargement de l'outil en français:   MBSASetup-fr.msi

Sécurité  -  Onglet absent des propriétés de dossiers et fichiers

Pour accéder à l'onglet Sécurité des dossiers et fichiers du système en format NTFS, procéder comme suit:

1. Édition professionnelle: Décocher l'option Utiliser le partage de fichiers simples (recommandé) dans l'Explorateur Windows - menu Outils/Options des dossiers - onglet Affichage.
2. Édition Familiale: Comme pour l'édition professionnelle mais uniquement  en Mode sans échec (F8 au démarrage) - session Administrateur (ou Propriétaire

Informations complémentaires: Onglet sécurité - Absent dans les propriétés des dossiers et fichiers

Service Affichage des messages - Supprimer l'affichage de fenêtres

Le Service Affichage des messages sert aux administrateurs à adresser des messages aux utilisateurs en session sur des stations du réseau. Si des fenêtres intitulées Services d'affichage des messages s'ouvrent dès que la connexion Internet est active en affichant de la publicité ou de pseudo-alertes, cela signifie que l'ordinateur n'est pas correctement protégé contre les intrusions.

1. Activer le pare-feu intégré de Windows XP ou installer un pare-feu tierce-partie et configurer les règles.

2. Si l'ordinateur n'est pas membre d'un domaine et/ou que les alertes administratives ne sont pas utilisées, désactiver le Service:
   
   
   • Par Démarrer/Exécuter (ou Windows+r), saisir services.msc

   • Dans le volet droit du module Services, double-cliquer sur Affichage des messages, cliquer sur le bouton Arrêter et définir le type de démarrage sur Désactiver. , mettre 'Type de démarrage' sur Désactivé.

Astuce : Les administrateurs qui doivent donner des informations peuvent intervenir dans le Registre selon la procédure décrite dans la fiche technique N°101063, à savoir en créant les valeurs chaîne LegalNoticeCaption et LegalNoticeText à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon . Une boîte s'affichera lors du démarrage.

Services - Configuration

1. La Tanière ne proposera pas de recette miracle / configuration idéale des Services. La Toile regorge de pages sur le sujet.  Des informations très bien conçues concernant les Services et leur utilité et quelques recommandations sont disponibles sur le site Pcastuces

2. L'accès à la console des Services se fait par le module Services des Outils d'administration ou, plus directement par Démarrer/Exécuter... (ou Windows+r), saisir services.msc. Cette console gère le type de démarrage et l'action en cours des divers services
   
   Note: A l'installation de Windows XP, les services sont activés ou désactivés, démarrés ou arrêtés, par défaut selon la configuration du système et les applications existantes. L'administrateur les modifiera selon les besoins des programmes et tâches exécutées. L'aspect sécurité des données et du système d'un ordinateur en réseau doit naturellement être pris en compte lors de l'activation des services.

3. L'exécution au démarrage peut également être activée ou désactivée dans l'Utilitaire de configuration du système: par Démarrer/Exécuter... (ou Windows+r), saisir msconfig. Sous l'onglet Services, cocher ou décocher les entrées. Les services Microsoft peuvent être masqués en cochant la case dédiée au bas de la boîte. Cela facilite la détection des services installés par des programmes tierce partie

Note: Dans le Gestionnaire de tâches, les processus relatifs aux services sont affichés sous le nom de leurs fichiers respectifs. Les concordances peuvent être trouvées en double-cliquant sur les entrées de la console des Services. Sous l'onglet Général des propriétés de chaque service figurent le chemin et le nom du fichier ainsi que les paramètres éventuels.

Astuce: Pour détecter les services en cours d'exécution, on peut également passer par les outils du Centre d'Aide et Support. ou plus rapidement:

•  saisir hcp://system/sysinfo/sysInfoLaunch.htm dans la boîte Démarrer/Exécuter.
• Puis cliquer sur le lien Afficher les services en cours d'exécution.

A partir des noms courts des services, de leur statut et de leur type de démarrage, il devient relativement facile de trouver le nom réel du service dans les entrées de la console des Services.

Téléchargement astucieux: JC Bellamy a encore frappé ;) et bien visé en rédigeant un script VBS qui liste tous les processus en cours avec le chemin complet des exécutables et tous les commentaires de l'éditeur à propos de la version: http://www.bellamyjc.net/fr/vbsdownload.html#processpath. (Télécharger aussi l'ActiveX jcb.ocx, contrôle nécessaire à l'exécution du script. http://www.bellamyjc.net/download/vbs/jcb.ocx
 

Services - Lancer un programme comme un service

La méthode est assez complexe, mais bien détaillée sur le site de JC Bellamy:  Service NT de JCB.

Services - Supprimer un service

Pour supprimer un service qui subsiste malgré la désinstallation de l'application associée, utiliser la commande sc dans une invite de commandes en procédant comme suit:

• Par Démarrer/Exécuter.. saisir services.msc

• Dans le volet droit, sélectionner l'entrée correspondant au service à supprimer et double-cliquer sur son nom

• Dans la nouvelle boîte, relever le nom correspondant au service

• Quitter la console des Services

• Ouvrir une invite de commandes par Démarrer/Exécuter..., saisir cmd

• Saisir la commande suivante (appuyer sur Entrée à la fin de la ligne)
  
  sc delete <nom_service>

• Quitter la console de commandes et redémarrer l'ordinateur

Note: Taper la commande sc /? dans une fenêtre d'invite de commandes pour obtenir les paramètres et commutateurs disponibles pour la commande sc

Services et tâches - Définir ou modifier l'ordre de chargement au démarrage

Windows XP ne prévoit pas d'outil pour définir ou modifier les priorités et ordre de chargement des tâches ou des services lors de l'entrée en session. Il est rare de devoir intervenir à ce niveau. Néanmoins, il peut être nécessaire de spécifier qu'une certaine tâche ou un service doit être lancé après tel autre. Des outils existent pour gérer ces priorités:

• RegRun
• Absolute Startup existe en plusieurs langues mais pas encore en français
• Windows Startup Manager - version d'essai à 15 jours

Services packs pour Windows XP

Un service pack regroupe tous les correctifs mis à disposition depuis la sortie de Windows XP respectivement la mise à disposition du service pack précédent.

Actuellement, seul le SP1 est sorti pour Windows XP, le SP2 devrait être disponible en français au milieu de l'année 2004. Il est téléchargeable en deux versions:

1. Une installation en ligne sur le site de Windows Update: Un fichier de 1,9 Mo est téléchargé et exécuté. Une analyse de la configuration est effectuée et seuls les fichiers nécessaires à la mise à jour sont téléchargés. Le volume de téléchargement varie, selon les configurations, de 30Mo à 50Mo.

2. Une version complète pour toutes versions de Windows XP. Le fichier  fait 123Mo, mais le téléchargement peut se contenter de 30Mo si l'option Installation rapide est choisie.

En plus des correctifs de sécurité, le SP1 intègre d'autres mises à jour: la prise en charge de nouveaux matériels (l'USB2, etc.), l'installation d'un outil de configuration des programmes par défaut, la mise à jour de divers composants du système: Internet Explorer, Outlook Express, Windows Messenger, MSN Explorer, Windows Media Player qui peuvent désormais être désinstallés dans le module Ajout/Suppression de programmes/Ajouter ou supprimer des composants Windows, etc.

Session d'utilisateur

Voir

• Ouverture automatique de session
• Verrouiller la session
• Affichage des utilisateurs à l'écran d'accueil

sfc - Vérification des fichiers système

Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents.

Pour le savoir et les remplacer, procéder comme suit:

• Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique

• Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /).

Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd A l'invite, taper sfc /?

Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables. Voir à la rubrique Dépannages - Restauration du système

En cas d'erreur signalant que le CD-ROM est introuvable, voir Vérification des fichiers système - CD-ROM de Windows XP introuvable

SideWinder - Gestion des profils

SideWinder est détecté dès son branchement et installé avec les mini-pilotes de Microsoft. Malheureusement, cela ne permet pas d'accéder à la configuration spécifique par jeu.

Pour obtenir la gestion des profils , il faut installer le logiciel SideWinder fourni avec le périphérique.

Attention: Seule la version 4 est compatible XP. Elle n'est pas disponible sur le site Microsoft.

Signature des fichiers - Vérifier

Parfois, lors de l'installation de nouveaux programmes, des fichiers système sont remplacés par des versions non signées ou incompatibles ce qui peut occasionner l'instabilité du système. Les fichiers système fourni avec Windows XP ont reçu une signature numérique, indiquant que les fichiers sont des originaux non altérés ou qu'ils ont été approuvé par Microsoft pour être utilisés sous Windows XP.

Un utilitaire est disponible en natif pour identifier les fichiers système dépourvus de signature. La vérification se fait comme suit:

• Par Démarrer/Exécuter... (ou Windows+r), saisir sigverif
  
  Note:  L'utilitaire est également accessible en saisissant msinfo32 pour ouvrir la fenêtre des Informations système, puis en cliquant sur Outils/Utilitaire de vérification de la signature des fichiers.

• Par défaut, seuls les fichiers système sont vérifiés et ceux non signés sont signalés. Pour que la vérification porte sur tous les fichiers d'un dossier, cliquer sur le bouton Avancé.

  1. Sous l'onglet Recherche, il est possible de spécifier que la vérification doit porter sur un type particulier de fichiers. Après sélection du dossier dans la section Options de recherche, saisir dans le champ Rechercher ce type de fichier, l'extension désirée: *.dll par exemple.

  2. Sous l'onglet Journaux, spécifier si les éléments s'ajoutent au fichier journal ou si la nouvelle vérification remplace le journal existant. Le journal de la vérification en cours est enregistré dans le fichier dès fermeture de la fenêtre affichant les fichiers non signés.

• Cliquer sur le bouton Démarrer pour lancer la vérification. Patience, le contrôle peut prendre du temps!

• A la fin de la procédure, la liste des fichiers non signés est affichée.

Fiche technique Microsoft: Vérification des fichiers système (en anglais)

Autres informations sur le système:

H - Historique du système
I - Informations système
T - Temps écoulé depuis le dernier démarrage

Silent mode

Voir Registre - Exécution en "silent mode" impossible en cas de restriction d'accès

SNTP - Serveurs de Temps Internet

SNTP signifie Server Network Time Protocol ou, en français, Serveur de Temps Internet. Il sert à la synchronisation de l'horloge du système avec le Temps Internet. Par défaut, c'est un serveur Microsoft qui est prévu. Mais il existe d'autres adresses de serveurs NTP:

1. Serveurs français: http://www.cru.fr/NTP/serveurs_francais.html

2. Serveurs internationaux:: http://www.eecis.udel.edu/~mills/ntp/servers.html

Voir également Horloge - corriger le retard ou l'avance et W32Time

S.M.A.R.T

Self Monitoring, Analysis, and Reporting Technology. Il s'agit d'un système de surveillance qui enregistre les erreurs, les relances et les heures de marche. Les ordinateurs sur lesquels la fonction SMART est activée permettent de contrôler l'état interne du disque dur au moyen de commandes de diagnostic. Pour permettre à SMART de rapporter les défaillances de disque, il est nécessaire de l'activer en tant qu'option système.
Cette fonctionnalité s'active dans le Bios. Cependant, pour accéder au résultat de l'analyse, un outil tiers est nécessaire, tel que  Everest (successeur de Aida dont le développement a été arrêté).

1. Néanmoins, si le démarrage de l'ordinateur s'arrête avec un message de SMART, il faut s'inquiéter. L'un des disques a des problèmes.

2. Parfois il s'agit simplement de la nappe qui n'est pas correctement insérée dans le slot sur la carte mère ou au disque lui-même (vérifier également le câble d'alimentation relié au disque).

3. La nappe peut également être endommagée: si des griffures ou des entailles même légères sont visibles, les données ne sont plus correctement transmises. Changer la nappe.

4. Le disque est réellement défectueux. Il faut sauver rapidement ses données sur un autre support (disque ou CD) et envisager son remplacement. En général, d'autres symptômes confirment cette défectuosité:
   
   Symptômes les plus courants: Vérification automatique du lecteur à chaque démarrage du système avec détection de clusters défectueux - Instabilité permanente du système avec gels intempestifs lors d'accès au lecteur - Dossiers ou fichiers qui disparaissent/réapparaissent - Erreurs de source "Disk" signalées dans l'observateur d'événements - Système incapable de démarrer avec erreur de disque introuvable ou de fichier manquant - etc.. etc..

Sons événements - Inactifs ou partiels

1. Entrées absentes de la liste des événements du module Son et périphériques, onglet Son

La création des entrées de la liste nécessite une intervention dans le Registre. Pour l'éviter, télécharger et double-cliquer sur le fichier SonEvenementDefaut.reg. Les événements par défaut seront restaurées.

Note: Si le problème se manifeste dans toutes les sessions d'utilisateurs, répéter la fusion du fichier dans chaque session.

2. Tous les sons s'exécutent sauf l'ouverture et la fermeture Windows

1. a) Vérifier l'activation du son événement et l'existence du fichier son associé.

   • Dans le module Sons et périphériques audio du Panneau de configuration, vérifier sous l'onglet Son, dans la liste des événements, que l'entrée Ouverture de session Windows et Quitter Windows sont cochées

   • Cliquer sur le bouton fléché Émettre un son afin de vérifier la présence et le fonctionnement du fichier de son. Le cas échéant en définir un autre.

   • En cas de modification, penser à enregistrer le nouveau modèle de sons avant de quitter la boîte.

   • Fermer la session et la rouvrir pour tester. Si les deux sons n'ont pas été exécutés, passer à l'étape suivante.

2. En cas d'utilisation de TweakUi des PowerToys, ce problème est lié à la désactivation du son événements en cas d'erreur. Il faut cocher la case Émettre un son lors d'erreurs dans la section Général.

3. Si TweakUi ou un autre utilitaire analogue a été utilisé puis supprimé/désinstallé, vérifier que les sons Beep n'ont pas été désactivés dans le Registre:
    

   • Par Démarrer/Exécuter... (ou Windows+r), saisir regedit

   • Dans le volet droit de la clé HKEY_CURRENT_USER\Control Panel\Sound, vérifier que la valeur Beep a Yes comme données de valeur. Si ce n'est pas le cas, double-cliquer sur la valeur et modifier les données.
     Note: Il peut être nécessaire de redémarrer l'ordinateur pour que la modification s'applique, la fermeture de session peut ne pas suffire.

3. Aucun son événement ne s'exécute

1. La première étape, tellement évidente qu'elle se laisse oublier ;)), vérifier que les haut-parleurs sont connectés et fonctionnels, que le volume du son est suffisamment élevé et qu'aucun paramètre n'est défini sur Muet (tester en exécutant un fichier wav ou mp3). Si les fichiers audio sont audibles, passer à l'étape suivante

2. Vérifier que tous les événements sont associés à des sons et tester les fichiers audio liés. Voir à l'étape 2 a) (Si les entrées de la liste ont disparu, voir au point 1). Si tout est parfaitement paramétré, que les sons ont été testés avec succès, passer à l'étape suivante.

3. Ouvrir l'Explorateur Windows et contrôler dans le dossier Windows\media qu'il n'existe pas de fichiers avec des noms tronqués (window~1.wav par exemple). Si c'est le cas, les supprimer ou les renommer.

4. Une valeur chaîne nulle No Name figure inutilement dans la ruche HKCU du Registre. Cette entrée n'empêche pas d'entendre les sons lorsqu'ils sont testés dans le module Son et périphériques audio du Panneau de configuration. Par contre, le problème apparaît lorsque le son est appelé par un événement.

   Procédure à suivre pour résoudre le problème:

   • Ouvrir l'Éditeur du Registre par Démarrer/Exécuter... (ou Windows+r), saisir regedit.

   • Sélectionner et sauvegarder la clé  HKCU.

   • Dans le volet droit, localiser une valeur chaîne (REG_SZ) nommée No Name

   • Si la valeur est présente, la supprimer. Confirmer la suppression.

   • Dans le volet droit de la même clé, s'assurer que la valeur (par défaut) contient la donnée valeur non définie. Si la valeur contient autre chose, la supprimer. Le système la recréera automatiquement.

   • Fermer l'Éditeur du registre.  Un redémarrage du système est nécessaire pour que la modification s'applique.
     

4. Deux sons événements distincts au démarrage

Un son "fantôme" interfère avec le son système lors de l'entrée en session? Cela se produit avec certaines cartes sons (Audigy par exemple) qui prévoit un son au démarrage. Il faut donc vérifier les propriétés des composants logiciels de la carte son pour désactiver le son parasite.

Pour résoudre le problème avec une carte SB Audigy, procéder comme suit:

1. Ouvrir le menu Démarrer/Tous les programmes/Creative et cliquer sur Creative Eax. En l'absence du raccourci, passer par l'Explorateur Windows, dossier probable: Program Files\Creative\SBAudigy, et double-cliquer sur le fichier demo32.exe.

2. Dans la fenêtre qui s'affiche, double-cliquer sur le fichier CTEax.dbd

3. Dans la petite fenêtre apparaissant dans l'angle inférieur gauche de l'écran, cliquer sur le bouton illustré par un feuillet au coin replié.

4. Décocher la case Charger au démarrage.

5. Fermer cette fenêtre ainsi que celle de Creative Eax.

6. Redémarrer pour vérifier que le son parasite a disparu

5. Les étapes précédentes n'ont rien résolu?

Vérifier sur le site du fabricant de la carte son si une mise à jour est disponible. S'il s'agit d'un carte son intégrée à la carte mère, voir sur le site du fabricant de la carte mère.

Souris Microsoft - Gels et comportements bizarres

Le pointeur bouge par saccades, ne répond pas (ou plus après quelques minutes d'utilisation), les clics sur les boutons de la souris sont sans effet, certaines options ou onglet du module Souris du Panneau de configuration ne sont plus disponibles? Le système ne détecte pas le nouveau périphérique lors d'une connexion de souris série Plug and Play, Microsoft EasyBall ou IntelliMouse et l'utilisation de l'assistant Ajout de nouveau matériel ne résout rien? etc...

Cause et solution:

Tous ces symptômes peuvent avoir pour origine la présence d'un autre périphérique de pointage.

Pour résoudre le problème, il faut intervenir dans de multiples clés du Registre. Suivre pas à pas la procédure décrite dans la fiche technique Microsoft N"321122.

Spam - Se prémunir contre la publicité non désirée

Parmi les premières recommandations pour éviter la pollution de sa boîte de courriel: Ne ne pas donner son adresse à tout propos ou inconsidérément sur Internet :) Quelques astuces permettent de profiter de la Toile et des groupes de discussion sans pour autant devenir la victime de spams:

1. Conserver l'adresse fournie par son FAI pour les contacts avec les amis, correspondants réguliers et se créer une adresse gratuite chez Hotmail par exemple. Un filtre anti-spam paramétrable est prévu. La définir par défaut dans Outlook Express.

2. Pour les échanges dans les groupes de discussion, indiquer une adresse falsifiée: dans le propriétés du serveur de news, ajouter à l'adresse de courriel une mention quelconque dans le nom du domaine: par exemple pn@pas2pub.d2i.ch et ajouter l'avertissement suivant dans la signature des messages: "Pour m'écrire, supprimer pas2pub.".
   De cette manière deux objectifs sont atteints: l'adresse collectée par des renifleurs d'adresses est inutilisable et le message non remis n'aboutira jamais sur le serveur de courriels du FAI puisque le nom de domaine n'existe pas.

3. Au lieu d'ajouter un avertissement dans le corps du messages, mettre un lien créé grâce à Cerbermail. Ce site transforme une adresse de courriel en simple lien hypertexte inutilisable par les fameux renifleurs.

4. Télécharger et installer un logiciel anti-spam. Il en existe beaucoup, parmi lesquels MailWatscher et K9, gratuits et paramétrables. Ils interceptent les messages considérés comme de la publiciété abusive et, selon les options définies, les envoient à la corbeille ou dans la boîte de courriels, assorties d'une mention "Spam" par exemple.

5. Utiliser une adresse jetable :) Oui, oui.. ça existe! Ce service est proposé par Spamgournet, qui avec une publicité alléchante (spamgourmet - adresses de courriel jetables et autodestructibles, barrage en béton contre le spam. Un jeu d'enfant à maîtriser) propose la création d'une adresse qui sera redirigée sur l'adresse de l'abonné. Utilisée plus de deux fois, l'adresse spamgournet sera irrémédiablement désactivée. Pratique pour les sites qui n'acceptent pas les adresses Hotmail ou assimilées.

SpeedTouch - Accès difficile avec certains programmes

Voir Modems - Pilotes de SpeedTouch ou ECI USB

Spywares, CoolWebSearch, dialers et autres envahisseurs

Véritables plaies de nos systèmes, les parasites profitent de toutes les occasions pour s'insérer dans les configurations: un clic sur un bouton Annuler dans une fenêtre de téléchargement et voilà un dialer installé, installation d'un complément pour Internet ou Messenger, et hop.. voici une nouvelle barre d'outils et une page d'accueil indésirables mais dont on ne peut plus se débarrasser! Sans parler des indésirables qui s'amusent à ajouter des restrictions d'accès à différents modules, à faire disparaître l'option Arrêter l'ordinateur, etc. etc..
 

Éviter l'infection - Pas de miracle ...

1. Garder son anti-virus à jour pour intercepter les troyens, malwares et virus. Faire régulièrement les mises à jour du système sur Windows Update.

2. Mettre en oeuvre les astuces (modifications du registre) proposées par JacK sur son site www.optimix.be.sf / Rubriques Trucs et Astuces.
   Compléter l'anti-virus et le pare-feu par un outil de prévention des intrusions tel que HomePrevx (produit en version Beta à la date de publication de cette info - juillet 2004)

Vérifications régulières du système

En l'absence d'outils tel que HomePrevX indiqué ci-dessus, des vérifications régulières sont nécessaires avec des anti-spywares.

Vérifier le système après chaque fermeture du navigateur mais au minimum une fois par jour! Et surtout garder les outils à jour, leurs bases de données sont constamment mises  à jour.

1.  Installer des anti-spywares: Ad-Aware et Spybot (complémentaires) ou d'autres outils similaires. 
   
   Note: En général, ces outils détectent uniquement les parasites. Mais une certaine vigilance n'est pas superflue. Vérifier toujours les entrées trouvées comme suspectes et décocher celles qui correspondent vraiment à des tâches ou composants utiles au système. Toutefois, ces outils commencent par sauvegarder ou proposer ne sauvegarde avant modification. Ne pas désactiver cette fonctionnalité!

2. Installer un autre outil BHODemon conseillé par JacK. Il fait merveille tant en prévention s'il tourne en résident que pour désactiver un activeX ou supprimer le BHO Exploit concerné. Actuellement victime de son succès (conseillé par le CERT), il n'est pas téléchargeable sur le site de l'auteur, Definitive Solutions avant le 01.08.2004 (quota de bande passante dépassé). Mais on le trouve sur de nombreux sites, par exemple www.majorgeeks.com
   
   Note: Comme pour les anti-spywares (pt 3), ne supprimer que ce qui est vraiment suspect. Cet outil n'a pas de sauvegarde, toute suppression erronée pourrait engendrer le dysfonctionnement d'un composant d'application.

3. Bien réfléchir avant d'accepter le téléchargement d'un exécutable donnant soi-disant accès à des options supplémentaires d'un site. Préférer la fermeture de la boîte de dialogue en cliquant sur le X  dans l'angle droit de la boîte plutôt que sur Annuler ou sur Non. De petits malins ont trouvé amusants de lancer le téléchargement et l'installation transparentes quel que soit le bouton sur lequel l'utilisateur clique!
    

Nettoyer un système parasité

Là encore, pas de solutions miracles. Autant d'indésirables, autant de méthodes pour s'en débarrasser. Voici néanmoins quelques conseils qui pourront permettre leur éradication:

1. Lorsque le nom du parasite est connu, faire une recherche sur la Toile avec un moteur de recherche. Bien souvent, il existe une méthode spécifique pour son éradication (intervention dans le Registre, utilitaire de suppression, outil anti-spyware particulier, etc.).

2. Si le nom du parasite n'est pas connu, vérifier et nettoyer le système avec un anti-virus et les anti-spywares Ad-Aware, Spybot et CWShredder à jour en mode sans échec (F8 au démarrage de l'ordinateur). De cette manière, les tâches qui pourraient interférer avec le nettoyage ou qui exécutent des commandes liées à des parasites sont neutralisées.
   * En présence d'un composeur (dialer), télécharger et utiliser a² personal.  
   * Pour les BHO Exploits, voir l'outil de prévention/nettoyage BHODemon

3. Si les point 1 et 2 n'ont pas suffi à se débarrasser, utiliser HijackThis. Cet outil crée un journal des éléments pouvant être suspects. A partir de cette liste, les valeurs incorrectes du Registre peuvent être détectées et corrigées ou, tout au moins, une piste sur le nom du parasite sera donnée et permettra de le retrouver sur la Toile. Des explications très claires sont disponibles sur le site www.zebulon.fr/articles/HijackThis.php

4. Pour les BHO Exploit éventuellement détectés par HijackThis, JacK signale un site très intéressant http://computercops.biz/CLSID.html (voir éventuellement aussi www.sysinfo.org/bholist.php) qui fournit une liste très complète de BHO et des CLSID associés. Il suffit ensuite d'ouvrir l'éditeur du Registre (Windows+R - regedit), de lancer une recherche par Ctrl+F en indiquant dans le champ le CLSID (GUID) - sans les accolades - détecté par HijackThis et confirmé comme BHO sur le site.
   
   Un outil uninstall_BHO_About_blank.exe, dont la provenance nous est malheureusement inconnue, mais garanti sans virus,  a été fourni par JacK sur les forums. Il permet de supprimer la plupart des variantes du très coriace BHO About:_Blank. Après exécution de l'outil, ouvrir les options Internet et redéfinir une page d'accueil.

5. Le parasite a activé des restrictions empêchant l'accès à certains modules (panneau de configuration, gestionnaire de tâches, etc..) ou fait disparaître le bouton Arrêter: voir Restrictions d'accès par Administrateur

6. Le parasite s'accroche? Des doutes? des questions? Les spécialistes animant le groupe de discussions news://news.microsoft.com/microsoft.public.fr.securite (également accessible par Internet) seront alors d'un grand secours ;)
    

Remarques pour Spybot

Utilisé conjointement avec Ad-Aware, comme souvent conseillé, Spybot peut signaler Ad-Aware ou l'un de ses composants comme étant un parasite! Ne pas tenir compte de cette entrée.

Après nettoyage, une nouvelle vérification fait réapparaître des DSO Exploit. Ces entrées sont en réalité des faiblesses du système. Le système est donc propre. Pour éviter la réapparition systématique de ces informations, procéder comme suit

1. Par démarrer/Exécuter (Windows+r), saisir regedit 

2. Localiser et sauvegarder la clé HKLM/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0

3. Dans le volet droit, double-cliquer sur la valeur DWord 1001 et remplacer le chiffre 0 par 3

4. Procéder de la même manière avec la valeur DWord 1004

   IMPORTANT: Si les entrées 1001 et/ou 1004 ne sont pas des valeurs de type REG_Dword, l'erreur persistera. Il faut donc supprimer la valeur REG_SZ et recréer l'entrée en choisissant Nouveau/Valeur DWORD et en lui attribuant le chiffre 3.

5. Si d'autres clés sont répertoriées par Spybot (par exemple HKEY_USERS\S-1-5-XX...), il faut procéder comme ci-dessus pour chacune des valeurs 1001 et/ou 1004 figurant dans ces clés.

Liens malins

Généralités:
Dossier: http://www.secuser.com/dossiers/spywares_generalites.htm
Tout savoir ou presque Technicland
La sécurité selon JacK: http://www.optimix.be.tf/
Page d'accueil IE parasitée Technicland

Détection en ligne (installation probable de contrôles ActiveX)
Module de recherche: http://www.spychecker.com/
Détection de vers et virus: http://www.secuser.com/antivirus/
Détection des spywares: spywares onlinescan
Détection des troyens: trojanscan

Outils et méthodes de désinfection
Ad-Aware, Spybot, CWShredder, etc): Voir page Téléchargements dans Tanière
Anti-composeurs (dialers):  a² personal
Les BHO: BHODemon
Les CSW.Ad-Class: http://www.spywareinfo.com/~merijn/cwschronicles.html
Détection d'entrées suspectes dans le Registre HijackThis à confronter à la liste des BHO Exploits et leurs CLSID http://computercops.biz/CLSID.html (voir aussi  www.sysinfo.org/bholist.php)
 

Stratégie de groupe - Accès

L'éditeur de stratégie système (autrefois poledit.exe) s'est transformé en console de Stratégie de groupe. Destinée avant tout à définir des stratégies pour les ordinateurs et utilisateurs membres d'un domaine, la stratégie de groupe est absente de l'édition familiale de Windows XP.

Remarque: L'absence de la Stratégie de groupe dans l'édition familiale n'empêche pas de définir ce type de restrictions. Cependant, c'est un peu plus compliqué puisque il faut intervenir directement dans l'Éditeur du Registre et donc connaître les clés et valeurs à modifier.

L'accès à la stratégie de groupe se fait comme suit dans l'édition professionnelle:

1. Par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc

2. Dans le volet gauche, les sous-dossiers des rubriques Configuration Ordinateur et Configuration Utilisateur contiennent les stratégies applicables respectivement à l'ordinateur ou à l'utilisateur.

   Note: Les stratégies définies dans la rubrique Configuration Utilisateur s'appliquent à tous les utilisateurs, administrateurs inclus. Pour n'appliquer des restrictions qu'à un seul utilisateur ou à tous exceptés les administrateurs, se reporter à la page Restrictions - Appliquer à un ou plusieurs utilisateurs

Information: Pour en savoir plus sur la stratégie de groupe avec Windows XP professionnelle et familiale (sisi!), faire un tour à la page Stratégie de groupe du site de Jean-Claude Bellamy.

Stratégies de groupe - Afficher les stratégies appliquées à l'ordinateur et à l'utilisateur

Au lieu de chercher les restrictions définies dans les multiples entrées de la Stratégie de groupe (gpedit.msc), utiliser les informations détaillées du Centre d'Aide et Support. Pour y accéder:

• Par Démarrer/Exécuter... (ou Windows+r), saisir hcp://system/sysinfo/sysInfoLaunch.htm

• Cliquer sur le lien Afficher les paramètres de stratégie de groupe appliquées

• Les stratégies sont affichées en deux parties. La première contient les restrictions appliquées à l'ordinateur. La partie inférieure regroupe les stratégies appliquées à l'utilisateur.

Suppression de programmes

1. Si le programme ne figure pas dans la liste Panneau de configuration / Ajout/Suppression de programmes, vérifier si un raccourci de désinstallation est disponible dans Démarrer/Tous les programmes/dossier_du_programme. En cas d'absence, passer à l'étape suivante

2. Ouvrir l'explorateur Windows et localiser le dossier contenant le programme. Vérifier l'existence d'un fichier uninstall.exe ou unwise.exe. Si le fichier existe, double-cliquer et suivre la procédure. En cas d'absence, passer à l'étape suivante

3. Si aucun fichier de désinstallation ni raccourci n'est disponible, tenter une réinstallation du programme pour retrouver l'option de désinstallation ou vérifier sur Internet si le dossier du programme peut être simplement supprimer respectivement s'il existe un outil ou une procédure de désinstallation spécifique.

Voir également Ajout/Suppression de programmes - Désinstaller

Supprimer les dossiers $NtUninstallxxx

Ces dossiers sont créés lors de l'installation de certains correctifs par WindowsUpdate afin de pouvoir désinstaller la mise à jour en cas de problèmes. Si le système est stable plusieurs semaines après l'application du dernier correctif/dernière mise à jour, ces dossiers et leurs clés dans le Registre peuvent être supprimés. Deux méthodes:

1. Manuellement
   

   • Supprimer les dossiers $NtUninstallxxx dans le dossier Windows.

   • Ouvrir l'Editeur du Registre par Démarrer/Exécuter... (ou Windows+r), saisir regedit

   • Localiser et  sauvegarder la clé HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

   • Sélectionner chaque sous-clé KBxxxx et les supprimer.

2. Automatiquement

   JC Bellamy a conçu un script  nommé DelUnInstall qui permet de supprimer ces dossiers et clés très facilement.

Supprimer ou renommer des fichiers ou dossiers - Problèmes

Le système empêche parfois la suppression ou le changement de nom de fichiers ou de dossiers pour cause d'utilisation par un autre processus ou de droits insuffisants. Voici quelques pistes pour tenter de résoudre le problème:

1. La première étape consiste naturellement à vérifier si le fichier n'est pas demeuré ouvert dans un programme.

2. Si le fichier ou le dossier est stocké sur un lecteur dont le système de fichiers est NTFS, vérifier que les droits attribués autorisent l'utilisateur à supprimer ou renommer les fichiers et dossiers. Si l'onglet Sécurité est absent des Propriétés, voir Onglet sécurité - Absent dans les propriétés des dossiers et fichiers)

3. Lors de la sélection d'un fichier en vue de sa suppression, deux processus peuvent accéder au fichier: l'antivirus et le volet de tâches avec visualisation des détails. Tant que ces tâches sont en cours, il arrive que des fichiers ne puissent pas être supprimés ou renommés. Modifier le type d'affichage et basculer le volet de gauche en mode Dossiers pourraient libérer le fichier.

   Astuce l'utilitaire gratuit Handle de SysInternals permet de détecter le processus en cause., il faut toutefois que le fichier soit effectivement retenu par le processus. Sur le même site, l'outil procexpnt.zip permet également de déterminer le processus qui retient le fichier,

4. Le meilleur moyen pour libérer le handle est de redémarrer la session, puis
   
   • Ouvrir une invite de commande par Démarrer / Exécuter... (ou Windows+R), saisir cmd

   • A l'invite, taper la commande del chemin\nom_fichier, ou RD chemin\nom_dossier /S (ou la commande ren pour renommer.)
     
     Note: Pour pouvoir renommer un dossier avec la commande ren, il faut se trouver dans le dossier parent: utiliser la commande cd suivie du chemin vers le dossier parent et appuyer sur entrée. Taper la commande ren nom_dossier nouveau_nom.

5. Espace codé dans le nom d'un fichier ou dossierr.

   L'insertion d'un espace codé (Ctrl+Maj+espace) dans le nom d'un fichier ou d'un dossier peut tromper le système et empêcher le bon fonctionnement de certaines commandes dont la suppression ou le changement de nom. Pour contourner le problème
   :

   • Par Démarrer / Exécuter... (ou Windows+R), saisir cmd.

   • A l'invite, saisir cd x:\chemin_vers_dossier contenant le fichier ou le dossier à supprimer/renommer et appuyer sur Entrée.

   • Utiliser la commande DIR /X pour obtenir la liste des éléments, avec leur nom court, contenus dans le dossier..

   • Utiliser les commande décrite au point 3 pour supprimer ou renommer un fichier ou un dossier.

6. Si le problème persiste, démarrer en mode sans échec et supprimer ou renommer le fichier ou dossier dans ce mode.

7. Si l'erreur affichée lors de la tentative de suppression annonce un problème de redondance cyclique, il y a de fortes probabilités pour que le disque dur soit défectueux. Cela peut être signalé dans l'observateur d'événements sous la forme d'une erreur de source Disque dont les détails indiquent The driver detected a controller error on \Device\Harddisk X.... Dans ce cas, sauvegarder immédiatement les données du disque concerné et le remplacer.

Information complémentaire

Il existe des outils qui permettent de supprimer des fichiers soit au redémarrage (moveonb en version d'essai) ou en session (CopyLock, gratuit). Ces deux liens sont tirés d'un excellent article de PGriffet publié sur  forum.pcastuces.com et traitant du problème des fichiers et dossiers rebelles :)

Problèmes avec les fichiers AVI, voir AVI - Suppression ou changement de nom impossible

Surveillance de l'espace disque

Voir Espace disque faible

SUS - Service de mises à jour de logicielss

Pour faciliter la mise à jour d'un parc d'ordinateurs, Microsoft a développé et mis à disposition un outil gratuit appelé Software Update Services.

SUS s'installe sur un serveur Windows 2000 ou 2003 et se synchronise avec Windows Update. Une fois le service SUS installé et les mises à jour disponibles rapatriées, les ordinateurs du parc se mettent à jour non plus sur le site de Windows Update mais sur le serveur du domaine.  Une stratégie Active Directory gère cette mise à jour des ordinateurs par le service SUS. Les clés relatives aux mises à jour sont modifiées sur les stations de travail (le chemin du site de mise à jour automatique est adapté, etc.).

Note: La stratégie absente de Windows 2000 s'ajoute par le modèle d'administration windows \ inf \ wuau.adm de SUS. Dans l'Active Directory ou dans la Stratégie de groupe (gpedit.msc), développer l'arborescence Configuration Ordinateur / Modèle d'administration / Composant Windows / Windows Updaee et configurer les mises à jour avec SUS.

Si le mise à jour automatique par SUS ne fonctionne pas, vérifier les clés et valeurs suivantes du Registre:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate
"DisableWindowsUpdateAccess"=dword:00000000

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
"WUServer"="http://nom_du_serveur"
"WUStatusServer"="http://nom_du_serveur"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
"UseWUServer"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003

Eventuellement aussi les valeurs chaînes (REG.SZ)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Critical Update
"SelfUpdServer"="http://nom_serveur/SelfUpdate/CUN5_4"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Cr
itical Update\Critical Update SelfUpdate
REG_SZ. "SelfUpdServer"="http://nom_serveur/SelfUpdate/CUN5_4"

Le site SUSserver.com propose des outils complémentaires pour exploiter les journaux, forcer une mise à jour, approuver automatiquement toutes les mises à jour. SUS Reports est l'outil parfait pour suivre le déploiement des mises à jour.

Voir également le Livre blanc du déploiement de SUS (en anglais) sur le site de Microsoft

SVCHOST - Un processus générique

En résumé, le mot SVCHOST se décompose en deux parties: SVC pour service et HOST pour hôte. C'est un processus ou tâche au même titre que IExplore (Internet Explorer) ou Msimn (Outlook Express), mais générique à savoir que, sous son nom, se cache un certain nombre de services.
Un processus svchost.exe peut par exemple regrouper les tâches d'observation d'événements, de cryptage, de synchronisation de l'horloge, de gestion des thèmes, d'aide, de bascule rapide entre session, etc., en lançant les services contenus dans leurs DLL. Les processus SVCHOST ne peuvent pas être arrêtés dans le gestionnaire de tâches..

Au démarrage d'XP, chaque SVCHOST:

• Vérifie le contenu de la clé HKLM\Software\Microsoft\Windows NT\CurrentVersion\Svchost . Les différentes Valeurs de chaînes multiples répertoriées dans le volet gauche correspondent aux services à lancer.

• Consulte la clé HKLM\System\CurrentControlSet\Services\ et ses sous-clés pour déterminer ce qu'il doit faire.

Astuce: Pour déterminer rapidement les services regroupés dans les SVCHOST, saisir hcp://system/sysinfo/sysInfoLaunch.htm dans la boîte Démarrer/Exécuter. Puis cliquer sur le lien Afficher les services en cours d'exécution.
 A partir des noms courts des services, des chemins et fichiers, de leur statut et de leur type de démarrage, il devient relativement facile de les retrouver dans les entrées de console des Services.

Avec Windows XP professionnelle On peut également voir les services contenus dans les processus SVCHOST dans une invite de commandes:

• Par Démarrer/Exécuter (ou Windows+r), saisir cmd ..

• A l'invite, taper la commande tasklist /svc

• Parmi les lignes qui s'affichent se trouvent les fameux SVCHOST, suivi de la liste des services lancés par le processus. Une explication plus claire de chacun de ces services peut être obtenue en consultant les propriétés de chaque services dans la console Services (Windows+R, saisir services.msc)

SVCHOST - Virus ?

En général, Non! Il s'agit d'un processus générique (voir ci-dessus)... mais... peut-être un ver tout de même..;) 

En effet, un processus SVCHOST utilisant en permanence un pourcentage élevé du temps processeur (voir sous l'onglet Processus du Gestionnaire de tâches par Ctrl+Alt+Suppr ou Ctrl+Maj+Echap) peut signifier la présence d'un ver ou d'un virus. Dans le doute:

1. Passer un anti-virus à jour et vérifier les tâches qui se lancent au démarrage (Voir Procédures - Démarrage. Supprimer celle nommée Svchost ou qui pointe vers windows\svchost.exe et se rendre aux adresses données à l'étape 2.

2. En cas d'infection par le ver Welchia, voir les procédures et outils de désinfection ici: w32.welchia.worm respectivement w32.welchia.b.worm chez Symantec. En présence de Nachi (dérivé de Blaster), voir W32.Nachi-A sur le site de Sophos. Sans oublier: gaobot

3. Le service infrastructure de gestion Windows (WMI), éventuellement contenu dans un processus svchost, peut également engendrer un fort ralentissement voir même un gel du système. Voir WMI - Ralentissement ou gel du système

    

Sysprep - Casse des noms d'ordinateurs non respectée

Voir Nom de l'ordinateur - Casse non respectée par sysprep de Server 20003

Système - Accès impossible aux Propriétés par Poste de Travail ou Panneau de configuration

Voir Rundll32.exe - Point d'entrée introuvable

System32 - Dossier ouvert à chaque démarrage

Après avoir vérifié que le système est sain (passer un anti-virus à jour) et exempts d'indésirables (utiliser Ad-Aware et/ou Spybot), tester les pistes suivantes pour supprimer l'affichage du dossier Windows\system32 qui s'affiche à chaque ouverture de session, plusieurs pistes sont possibles:

1. Dans l'Explorateur Windows, menu Outils/Options de dossiers, onglet Affichage, vérifier que l'entrée Restaurer les fenêtres des dossiers ouvertes lors du prochain démarrage est décochée.
   
   Dans le même onglet, s'assurer que la case Ouvrir les fenêtres des dossiers dans un processus différent est cochée.

2. Vérifier que les raccourcis du menu Démarrer/Tous les programmes/Démarrage pointent vers un programme existant. (Clic droit sur le raccourci, sélectionner Propriétés et contrôler le chemin). Supprimer l'éventuel raccourci inutile.

3. Dans l'Utilitaire de configuration du système (Par Démarrer/Exécuter... (ou Windows+r), saisir msconfig)
   
   Sous l'onglet Démarrage, contrôler les entrées. Si l'une d'entre elles pointent vers Windows\system32 uniquement, décocher l'entrée et redémarrer l'ordinateur. Si l'erreur subsiste, procéder à un démarrage sélectif en décochant toutes les entrées de l'onglet Démarrage et si nécessaire celles des services Non Microsoft de l'onglet Services (voir procédure détaillée). Puis passer à l'étape suivante.

4. Vérifier le Registre (Démarrer/Exécuter... (ou Windows+r), saisir regedit)
   
   Dans le volet droit de chacune des clés suivantes, vérifier la présence soit d'une valeur correspondant à l'entre fautive détectée au point 2, soit d'une entrée pointant vers Windows\system32 uniquement ou semblant suspecte car absente des entrées de msconfig  et la supprimer. Faire une sauvegarde de la clé avant suppression.
   
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
   HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
   
   Note: Vérifier également que la valeur (par défaut) de chacune de ces clés comporte comme donnée (valeur non définie).
   Si la donnée est différente, contient par exemple des guillemets ( "" ), double-cliquer sur la valeur et supprimer le contenu du champ Données de la valeur.

\%systemroot%\system32\config\software  manquant ou corrompu

Cette erreur qui empêche le système de démarrer est grave mais réparable. Voir procédure ici