Copie de Windows n’est pas authentique

Votre pc était vendu avec Windows 7 ou Vista ou XP (oui ça fait fait vieux !!!), vous en êtes satisfait mais voilà qu’un message apparaît en bas à droite de votre écran  « Cette copie de Windows n’est pas authentique » et c’est la panique…

C’est quoi ce délire ? Mon Windows est bel et bien authentique voyons !

Soyons zen ceci est un petit problème récurrent de Windows 7 ou Vista ou XP qui est très facile à corriger.

Il existe deux étapes pour y remédier :

– réinstaller les fichiers de la licence

– réinitialiser l’état de la licence

Pas besoin d’être informaticien pour le faire, vous allez suivre les explications ci-dessous au pied de la lettre et hop… disparition de « cette copie de Windows n’est pas authentique » !

 

Réinstaller les fichiers de la licence

 

En premier lieu nous allons réinstaller les fichiers de la licence pour cela vous devez lancer une invite de commandes en mode administrateur.

Pour accéder à l’invite de commandes

– cliquer sur le bouton Démarrer puis écrire cmd dans le champ de recherche

– faire un clic droit sur cmd.exe et sélectionner « Exécuter en tant qu’administrateur »

Voilà en effectuant cela vous venez d’ouvrir la fenêtre de l’invite de commandes, facile hein ?

Maintenant nous allons donner la consigne de réinstaller les fichiers de la licence en entrant une commande.

Dans la fenêtre de l’invite de commandes vous aller écrire la commande suivante :

– pour Windows 7 mettre : slmgr /rilc et confirmer en appuyant sur la touche Entrée de votre clavier

– pour Vista mettre : slmgr -rilc et confirmer en appuyant sur la touche Entrée de votre clavier

Après avoir effectué cela une fenêtre va s’ouvrir et la réinstallation de la licence va s’effectuer en listant l’ensemble des fichiers nécessaires à cela. Vous n’avez rien à faire, juste à attendre la fin de cette action.

Suite à cela il est déjà possible que le message « Cette copie de Windows n’est pas authentique » ne soit plus visible.

Si ce n’est pas le cas alors il va falloir faire la seconde étape qui est la réinitialisation de l’état de la licence.

Pareil que précédemment dans l’invite de commande ouverte en tant qu’Administrateur on tape slmgr /rearm et on appuie sur la touche Entrée.

 

Il n’y a plus qu’à redémarrer le pc pour régler ce problème de copie de Windows pas authentique.

Programmes d’optimisation et nettoyage Windows

Cette page regroupe quelques logiciels connus de nettoyage/optimisation.

Les programmes de nettoyage système sont souvent diviser en deux catégories, certains embarquant les deux :

• Suppression des fichiers inutiles afin de gagner de la place et éviter l’accumulation de fichiers notamment les fichiers temporaires.
• Nettoyer le registre Windows et supprimer les clefs inutiles du registre Windows

Les programmes de nettoyage/optimisation : ce qu’il faut savoir

ATTENTION : Ces logiciels ne sont pas anodins, vous devez comprendre que, un bug sur ces programmes et une mauvaise suppression notamment dans les clefs du registre Windows peuvent provoquer de grave dysfonctionnement.
Si le programme de nettoyage vide mal le cache de vos navigateurs WEB ou va trop loin dans le nettoyage du profil de votre navigateur, cela peut le corrompre, vous allez alors avoir l’impossibilité d’ouvrir votre navigateur WEB.
Certains de ces programmes nettoyage, afin de faire gagner de la place, peuvent être utiles plus tard, par exemple, le programme de nettoyage peut supprimer les programmes de désinstallation des mises à jour Windows qui prennent effectivement de la place. Si plus tard, vous rencontrez des problèmes avec des derniers, vous ne pourrez plus les désinstaller.
A vous de bien juger.

D’autre part, le marketing a bien fait son travail rendant ces programmes pour les utilisateurs indispensables.
Plus proche de la croyance, on est rendus à des discours du type, si vous n’utilisez pas ces programmes, votre Windows va ralentir.
On arrive aussi malheureusement, lors de n’importe quel problème à des réponses, où il faut utiliser CCleaner.

Du coup, des programmes pas très fiables sont proposés à des prix exhorbitants, parfois même proposer après des infections de programmes parasites/adwares.
Cet aspect est largement abordé sur la page : Nettoyeur et Défragmenteur : ça sert à rien !
Mêmes les éditeurs d’antivirus comme AVG (AVG PCTuneUP) et Avast proposent des nettoyeurs, dans le but, bien sûr de vous les faire acheter.
Vous devez aussi comprendre que ces programmes doivent trouver des problèmes à résoudre afin de vous faire acheter une licence pour les corriger.

Enfin, ça ne sert à rien d’installer 50 programmes de nettoyage, surtout si certains sont résidents, la plupart se copient et nettoient à peu près les mêmes composants.
Privilégiez plutôt les programmes non résident, plutôt usine à gaz.

Quelques programmes de nettoyage/optimisation

Cleanmgr : le programme de nettoyage de Windows

Enfin, sachez aussi que certains de ces programmes ont tendance à installer des services et se charger au démarrage, ce qui peut ralentir l’ouverture de la session.
Au lieu de vous faire gagner du temps, ces programmes peuvent ralentir l’ordinateur.

Quelques conseils sur l’utilisation de ces programmes de nettoyage :

• Evitez les programmes qui se lance au démarrage
• Le nettoyage au démarrage de Windows, un peu comme les défragmenteurs résidents sont relativement inutiles
• Cela ne sert à rien de nettoyer tous les jours, une fois par mois, voire une fois tous les trois mois selon l’utilisation de l’ordinateur est largement suffisant. On arrive parfois à la chasse au moindre fichier « inutile », cela devient aberrant.

Voici une liste de ces programmes de nettoyage, sachez aussi que Windows embarquent son propre programme de nettoyage.
Ce dernier se nomme cleanmgr, vous pouvez l’ouvrir de la manière suivante :

• Touche Windows + R
• Tapez cleanmgr et OK.
• Le programme se lance

ou

• Ouvrez « Mon ordinateur »
• Sur le disque dur à nettoyer, par exemple, le disque système C : faites un clic droit puis propriétés
• Cliquez sur le bouton « Nettoyer le disque »

Le programme permet de nettoyer les fichiers temporaires, le cache internet d’Internet Explorer, certains fichiers de Windows Update etc

Les progrmames tiers vont plus loin en permettant de nettoyer le cache des navigateurs WEB comme Firefox ou Google Chrome.

CCleaner

CCleaner est très connu et permet de nettoyer à peu près tout sur votre ordinateur.
Son utilisation est gratuite.
Par défaut CCleaner se lance au démarrage de Windows avec la surveillance des applications, nous vous conseillons de la désactiver : Menu Options / Avancés et décocher les surveillances.

Tutorial CCleaner : Tutorial CCleaner.

Wise Cleaner

Wise Cleaner reprend les mêmes fonctionnalités que CCleaner.
Ce dernier permet aussi d’effectuer des défragmentation de l’ordinateur.
Wise Cleaner se ne lance pas au démarrage de l’ordinateur.

AVG PC TuneUP

AVG PC TuneUP est le programme TuneUP Utilities qui a été racheté par AVG.
Ce dernier est résident, des services Windows sont ajoutés et se lancent à chaque démarrage de Windows.
Site WEB : http://www.avg.com/fr-fr/avg-pctuneup

Le scan au démarrage d’AVG PC TuneUP qui ajoute une icône dans le systray

Les services AVG PC TuneUP avec l’utilisation mémoire de ces derniers

Le nettoyage par AVG PC TuneUP des fichiers inutiles

Le menu principal d’AVG PC TuneUP

AVG PC TuneUP peut aussi vous accompagner pour désactiver des programmes au démarrage

Les Appréciations des applications sont vraiment inutiles, ici on a un malware de type RAT, AVG PC TuneUP le met en facultatif, un peu dommage pour un programme racheté par un éditeur de sécurité.
Je reste aussi perplexe sur l’appréciation sur le programme de mise à jour Java, facultatif, le désactiver peut ouvrir des problèmes de sécurité sur l’ordinateur (Java non à jour qui peut être exploité par des Web ExploitKit).
Bref le gain n’est pas si interressant que cela au final, msconfig fait tout autant.

IOBit Advanced System Care

IOBit Advanced System Care est un équivalent d’AVG PC TuneUP.

Ce dernier est résident, de plus, lors de l’installation de IOBit Advanced System Care, d’autres programmes de l’éditeur sont proposés : IOBit MalwareFighter, IOBit Uninstaller etc.
Bref vous partez pour optimiser votre ordinateur, vous vous retrouvez avec une panopolie de programmes qui s’installent en résident sur l’ordinateur.

Le menu principale d’IOBit Advanced System Care

L’analyse et la correction des problèmes, IOBit Advanced System Care

IOBit Advanced System Care protège la page de démarrage de modifications et certaines fonctionnalités du navigateur WEB

La boite à Outils qui offrent certaines fonctionnalités dont des payantes

Les programmes au démarrage, IOBit Advanced System Care donne une appréciation utilisateur afin de savoir s’il faut désactiver ou non certains programmes.
Tous les pourcentages sont autour de 20%/30%, au final, donc on ne sait pas trop lesquels peuvent être désactivés.
De même que pour AVG PC TuneUP, Java est à 30% alors qu’il est plutôt conseillé de le laisser afin de le maintenir à jour pour des raisons de sécurité.

Le programme permet de lister les des services Windows.

Aucune appréciation pour notre malware (normal il n’est pas répandu), au final, pas dit que l’utilisateur saura ce qu’il faut en faire.

Le centre d’action, fonctionnalité intéressante, ce dernier prévient des mises à jour effectués.

L’utilisation mémoire des programmes Advanced System Care qui est résident

Conclusion

Comme vous pouvez le constater, les programmes peuvent aller de simple nettoyeur que l’on lance manuellement à des programmes « plus usine à gaz » qui sont souvent le support pour proposer d’autres programmes de l’éditeur.
Pour AVG PC TuneUP et Advanced System Care, plutôt déçu sur les conseils donnés pour désactiver les programmes au démarrage, or, l’accumulation de ces derniers est souvent la première cause de ralentissement de l’ordinateur.
Aucun des deux, n’a d’ailleurs conseillé de désactiver le malware.

Comment désactiver le système de mise à jour vers Windows 10

Icône GWX – Icône GWX

Microsoft a installé à votre insu un système de mise à jour de Windows 7/8/8.1 vers Windows 10. Si vous n’en voulez pas, voici comment le désactiver.

Les utilisateurs de Windows 7 et Windows 8/8.1 ont récemment constaté la présence d’une nouvelle icône en forme de logo Windows dans la barre des tâches, en bas et à droite de l’écran. Celle-ci correspond au programme GWX (Get Windows 10), installé automatiquement par Microsoft pour faciliter la mise à jour vers Windows 10 (gratuite la première année). Le problème est que cette fonction a été installée automatiquement sans demander l’avis des utilisateurs (lire notre article ici). Certains voudront passer à Windows 10, mais d’autres ne seront pas intéressés, soit parce qu’ils sont très contents leurs Windows actuel, en particulier Windows 7 qui reste très apprécié, et ne veulent pas changer leurs habitudes, soit parce qu’ils pensent que leur machine n’aura pas assez de ressources pour la nouvelle version de l’OS. Selon la firme de Redmond, Windows 10 nécessite au minimum un processeur à 1 GHZ et 1 à 2 Go de mémoire vive, mais la réalité montre que les « vieilles machines » ne sont pas toujours à la hauteur pour faire fonctionner les dernières versions de l’OS.

La proposition de mise à jour vers Windows 10 – La proposition de mise à jour vers Windows 10

Certes, le système de mise à jour ne consomme pas beaucoup de ressources (environ 700 Ko de mémoire), mais il reste intrusif et s’apparente à un « adware », soit une sorte de petit logiciel qui propose de la publicité, dont on se passe volontiers. Donc, si vous n’êtes absolument pas intéressé par une migration à Windows 10 de votre machine, il existe deux façons de se débarrasser du programme GWX.

Publicité

1 – Désactivez GWX

Première étape : arrêter le programme GWX. Pour cela lancez le gestionnaire de tâches en pressant simultanément les touches Ctrl, Alt et Suppr, sélectionnez le processus GWX et cliquez sur le bouton « Arrêtez le processus ».

Arrêt du processus GWX – Arrêt du processus GWX

Le programme GWX est lancé par le planificateur de tâches de Windows. Des « tâches » d’ailleurs qui ne sont pas faciles à désactiver, car elles nécessitent des droits particuliers, supérieurs à ceux des « Administrateurs de machines ». Pour lancer le planificateur de tâches avec ces droits, il faut utiliser le programme PSExec disponible au sein du kit PSTools.
Téléchargez le kit et décompressez le programme PSExec dans un dossier. Lancez ensuite une invite de commande. Pour cela, appuyez sur les touches Windows et R, tapez « cmd » (sans les guillemets) dans la fenêtre Exécuter qui s’ouvre en bas de l’écran, puis validez par la touche Entrée.
Dans la fenêtre de commandes, allez dans le dossier contenant le programme PSExec et tapez « psexec -i -s cmd.exe » (sans les guillemets). Cela lance une deuxième fenêtre de commandes avec des droits aussi élevés que ceux du système. Dans cette fenêtre, tapez taskschd.msc et validez par Entrée. Vous accédez alors au planificateur de tâches.

Utilisation de PSExec pour lancer le planificateur de tâches – Utilisation de PSExec pour lancer le planificateur de tâches

Dans la colonne de gauche du planificateur, parcourez l’arborescence de la bibliothèque du « Planificateur de tâches » pour atteindre Microsoft, Windows et Setup. Vous devez aboutir aux entrées « gwx » et « GWXTriggers ». Sélectionnez d’abord « gwx. Deux tâches sont affichées dans la fenêtre du milieu. Cliquez sur chaque tâche avec le bouton droit de la souris et choisissez l’option « Désactiver » du menu contextuel. Répétez l’opération avec les trois tâches de l’entrée « GWXTriggers ».

Désactivation de la tâche – Désactivation de la tâche

Quittez le « Planificateur de tâches » et tapez « exit » puis validez pour quitter les fenêtres de commande. Redémarrez l’ordinateur pour terminer l’opération.

L’avantage de la simple désactivation de la notificaction est que, si vous changez d’avis, il suffira de réactiver les tâches par le même procédé, puis de redémarrer l’ordinateur pour que l’icône de mise à jour soit à nouveau disponible.

2 – Supprimer le système de mise à jour vers Windows 10

Pour supprimer le système de mise à jour, il suffit de désinstaller la mise à jour Windows KB3035583. Pour cela, allez dans le panneau de configuration et choisissez « Désinstaller un programme ». Dans la colonne de gauche, cliquez sur « Afficher les mises à jour installées ». Dans la section « Microsoft Windows », sélectionnez la mise à jour KB3035583 et cliquer vers le haut de la fenêtre sur « Désinstaller ».

Désinstallation de la mise à jour – Désinstallation de la mise à jour

Redémarrez l’ordinateur et l’icône de mise à jour vers Windows 10 aura disparue.

SFCFix

SFCFix est un programme du site sysnative.com qui permet de corriger les erreurs rapportées SFC de Microsoft et dont ce dernier est incapable de corriger.

Il est conseillé de lire le Tutorial SFC pour mieux comprendre son utilisation.

Sur SFC, lorsque vous obtenez le message : « La protection des ressources Windows a trouvé des fichiers endommagées, mais n’a pas réussi à tous les réparer »

Dans le rapport CBS.log, on trouve alors des erreurs : [SR] Cannot repair member file
Se reporter au tutorial SFC pour des exemples.

SFC peut être lancé de deux manière :

• Simplement en double-cliquant dessus pour une réparaton automatique.
• Via un script afin de donner des ordres aux programmes (il faut glisser le script sur l’icone du programme), c’est notamment le cas pour le tutorial KB3022345 : corruptions de fichiers systèmes.

Lorsque vous lancez le programme, un Dislaimer apparait

L’analyse s’effectue et SFCFix liste le nombre d’éléments corrompus.
Ici aucun élément corrompus n’est détecté.

Du coup, le message suivant indique aucune corruption de fichiers.

puis le rapport SFCFix.txt s’ouvre, ce dernier s’ouvre sur le bureau.

Une fois les corrections effectuées avec SFCFix.
Il convient de relancer un scan SFC afin de s’assurer que plus aucune violation de fichiers n’est présente;

Script SFCFix

Il est possible de créer un script SFCFix afin de donner une liste de fichiers à copier.
Exemple sur ce sujet : http://www.commentcamarche.net/forum/af … incorrecte
où la personne se plaint d’erreur image incorrecte sur le fichier C:/windows/System32/apphelp.dll

CBS.log après un scan SFC, donne bien le fichier et d’autres, comme corrompu et impossible à réparer :

match actual file [l:22{11}] »shimeng.dll » :
Found: {l:32 b:B/qKlN0GsXzdiiMpX5aHzYYb6AWR6KuRLa+r8hEX8mQ=} Expected: {l:32 b:h7vJL7qJUSXiumA9FkQ2Qxh18zHvx+dYomVh8Qw+OBY=}
2015-07-21 04:00:21, Info CSI 00000618 [SR] Cannot repair member file [l:22{11}] »shimeng.dll » of Microsoft-Windows-Application-Experience-Infrastructure, Version = 6.3.9600.17824, pA = PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 (10), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-21 04:00:21, Info CSI 00000619 Hashes for file member \SystemRoot\WinSxS\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll do not match actual file [l:22{11}] »apphelp.dll » :
Found: {l:32 b:8NbTQR2+CHC8ip6VKsTR8XLpy0gTbNyi7W+5/QbGUE4=} Expected: {l:32 b:gYC8obL+ScS68lnaxdQYHnU40W9sQJX1/AJNmJaGU70=}
2015-07-21 04:00:21, Info CSI 0000061a [SR] Cannot repair member file [l:22{11}] »apphelp.dll » of Microsoft-Windows-Application-Experience-Infrastructure, Version = 6.3.9600.17824, pA = PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 (10), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-21 04:00:24, Info CSI 0000061b [DIRSD OWNER WARNING] Directory [ml:64{32},l:62{31}] »\??\C:\Windows\SysWOW64\com\dmp » is not owned but specifies SDDL in component Microsoft-Windows-COM-ComPlus-Runtime, pA = PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 (10), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral

mais aussi plus classique Amd64\CNBJ2530.DPB corrompu :

Found: {l:32 b:ZewO++5HlFMPjpxgEBDh0ivgX0MWNzXgeMGUF7ZqOqw=} Expected: {l:32 b:n520k714Uu3utHa5JGQ6HQYbZphKhlMWq5pEmfnCDuw=}
2015-07-21 03:59:00, Info CSI 0000054e [SR] Cannot repair member file [l:36{18}] »Amd64\CNBJ2530.DPB » of prncacla.inf, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}] »driverUpdate », TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-21 03:59:03, Info CSI 0000054f Hashes for file member \SystemRoot\WinSxS\amd64_prncacla.inf_31bf3856ad364e35_6.3.9600.16384_none_9590ba64d5b91f79\Amd64\CNBJ2530.DPB do not match actual file [l:36{18}] »Amd64\CNBJ2530.DPB » :

Un scan SFCFix corrige de manière automatique Amd64\CNBJ2530.DPB et montre les autres fichiers comme corrompu mais ne les répare pas :

SFCFix version 2.4.5.0 by niemiro.
Start time: 2015-07-21 20:45:07.583
Microsoft Windows 8.1 Update 3 – amd64
Not using a script file.

AutoAnalysis::
FIXED: Performed DISM repair on file Amd64\CNBJ2530.DPB of version 6.3.9600.16384.

CORRUPT: C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\shimeng.dll
CORRUPT: C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\shimeng.dll
CORRUPT: C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\apphelp.dll
CORRUPT: C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll

SUMMARY: Some corruptions could not be fixed automatically. Seek advice from helper or sysnative.com.
CBS & SFC total detected corruption count: 4
CBS & SFC total unimportant corruption count: 0
CBS & SFC total fixed corruption count: 1
SURT total detected corruption count: 0
SURT total unimportant corruption count: 0
SURT total fixed corruption count: 0
AutoAnalysis:: directive completed successfully.

Successfully processed all directives.
SFCFix version 2.4.5.0 by niemiro has completed.
Currently storing 0 datablocks.
Finish time: 2015-07-21 21:18:12.637
———————-EOF———————–

Il est alors possible de créer un script qui va recopier ces fichiers corrompu.
Pour cela on créé une archive SFCFix.zip
avec un fichier :
SFCFix.txt
un dossier winsxs et les sous-dossiers du magasin md64_microsoft-windows-a..en et les fichiers DLL à recopier.

Le fichier SFCFix.txt contient ceci qui demande de copier le contenu sur le disque :

PowerCopy::
{ARCHIVE} %SystemRoot% [DIR]

 

SFCFix Script

Le programme SFCFix et le zip sont à placer sur le bureau.
On fait glisser le zip sur l’icône SFCFix qui va se charger du reste.

On obtient alors le rapport suivant – le PowerCopy a fait la copie des fichiers sains :

SFCFix version 2.4.5.0 by niemiro.
Start time: 2015-07-22 23:25:30.026
Microsoft Windows 8.1 Update 3 – amd64
Using .zip script file at C:\Users\Jimmy\Desktop\SFCFix.zip [0]

PowerCopy::
Successfully took permissions for file or folder C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll
Successfully took permissions for file or folder C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\shimeng.dll
Successfully took permissions for file or folder C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\apphelp.dll
Successfully took permissions for file or folder C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\shimeng.dll

Successfully copied file C:\Users\Jimmy\AppData\Local\niemiro\Archive\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll to C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll.
Successfully copied file C:\Users\Jimmy\AppData\Local\niemiro\Archive\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\shimeng.dll to C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\shimeng.dll.
The file \\?\C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\apphelp.dll is in use and must be replaced over a reboot.
Successfully copied file C:\Users\Jimmy\AppData\Local\niemiro\Archive\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\shimeng.dll to C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\shimeng.dll.

Successfully pended file for replace over reboot: \\?\C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\apphelp.dll

Successfully restored ownership for C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll
Successfully restored permissions on C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll
Successfully restored ownership for C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\shimeng.dll
Successfully restored permissions on C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\shimeng.dll
Successfully restored ownership for C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\shimeng.dll
Successfully restored permissions on C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\shimeng.dll
PowerCopy:: directive completed successfully.

Reboot:: directive completed successfully.

PostRebootCorruptionDetection::
No hash verification failures detected.
PostRebootCorruptionDetection:: directive completed successfully.

PostRebootRestorePermissions::
Successfully restored ownership for C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\apphelp.dll
Successfully restored permissions on C:\Windows\winsxs\amd64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_c6103607208040f5\apphelp.dll
PostRebootRestorePermissions:: directive completed successfully.

Successfully processed all directives.
SFCFix version 2.4.5.0 by niemiro has completed.
Currently storing 4 datablocks.
Finish time: 2015-07-22 23:28:28.079
———————-EOF———————–

Au redémarrage le probème est résolu.

Notez aussi qu’il est possible de recopier les fichiers avec un script FRST avec la commande Replace:

Syntaxe :

Replace: source destination

Exemple, si on place apphelp.dll sur le bureau :

C:\Users\Jimmy\Desktop\apphelp.dll to C:\Windows\winsxs\wow64_microsoft-windows-a..ence-infrastructure_31bf3856ad364e35_6.3.9600.17824_none_d064e05954e102f0\apphelp.dll.

SFC et CheckSUR : outils de vérification fichiers systèmes

SFC (System File Check) permet de vérifier les fichiers systèmes de Windows et les réparer en cas d’altération ou de fichiers systèmes manquants.
Des fichiers systèmes manquants ou altérer peuvent cause des plantages.

Windows 8 et plus propose aussi une nouvelle commande DIM qui correspond au programme CheckSUR

Pour utiliser ce programme, vous devez lancer l’invite de commandes en administrateur.

• Pour Windows Vista/Seven : Menu Démarrer et tapez cmd dans la barre de recherche, puis faites un clic droit / exécuter en tant qu’administrateur sur l’icône cmd.exe
• Pour Windows 8 et 8.1 : Touche Windows + F, réglez la recherche sur Partout et saisissez cmd.exe – faites un clic droit / exécuter en tant qu’administrateur sur l’icône cmd.exe

Dans l’invite de commandes, saisir la commande :

sfc /scannow

et valider par entrée, le programme va ensuite effectuer l’analyse des fichiers systèmes.
Une fois terminé, SFC vous informe si des fichiers systèmes sont altérés et va tenter de les réparer.

Sfc créé un rapport dans %WinDir%\Logs\CBS\CBS.log soit donc de manière général :
Mon ordinateur => Disque C => Windows => Logs => CBS => CBS.log

Accès refusé sr CBS.log

Si vous avez l’impossibilité d’ovrir le rapport CBS.log avec le message accès refusé, Tentez ceci :

• Windows Vista et Seven : : Menu Démarrer et dans la zone de recherche tape cmd.exe
• Windows 8 et 10 : Sur le menu Démarrer en bas à gauche, clic droit puis invite de commandes (admin)
• Une fois dans l’invite de commandes, clic droit puis executer en tant qu’administrateur. dans la fenêtre noire, colle : notepad %windir%\logs\cbs\cbs.log

Ca doit ouvrir le bloc-note
Menu Fichier et enregistrer / sous et mets sur le bureau.

Le programme SFC possède d’autres options, notamment il est possible de vérifier un fichier système en particulier.

Les options possibles :

/SCANNOW Analyse l’intégrité de tous les fichiers système
protégés et répare les fichiers endommagés dès que
possible.
/VERIFYONLY Analyse l’intégrité de tous les fichiers système
protégés. Aucune réparation n’est effectuée.
/SCANFILE Analyse l’intégrité du fichier référencé et le répare
si des problèmes ont été identifiés. Spécifiez le
chemin d’accès complet dans <fichier>.
/VERIFYFILE Vérifie l’intégrité du fichier ayant comme chemin
complet <fichier>. Aucune réparation n’est effectuée.
/OFFBOOTDIR Pour les réparations hors connexion, spécifier
l’emplacement du répertoire de démarrage hors
connexion.
/OFFWINDIR Pour les réparations hors connexion, spécifier
l’emplacement du répertoire Windows hors connexion.Exemples :

sfc /SCANNOW
sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
sfc /SCANFILE=d:\windows\system32\kernel32.dll
/OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows
sfc /VERIFYONLY

La FAQ Microsoft concernant la réparation de fichiers systèmes : https://support.microsoft.com/fr-fr/kb/929833

Comprendre et lire CBS.log

Lorsque SFC détecte des violations et les répares, cela est mentionné dans CBS.log
Voici un exemple de réparaton réussie :

2015-06-04 05:05:22, Info CSI 0000018a [SR] Verify complete
2015-06-04 05:05:25, Info CSI 0000018b [SR] Verifying 100 (0x0000000000000064) components
2015-06-04 05:05:25, Info CSI 0000018c [SR] Beginning Verify and Repair transaction
2015-06-04 05:05:40, Info CSI 0000018d Repair results created:
POQ 31 starts:
0: Move File: Source = [l:192{96}] »\SystemRoot\WinSxS\Temp\PendingRenames3950056739ed001450d0000801acc2b._0000000000000000.cdf-ms », Destination = [l:104{52}] »\SystemRoot\WinSxS\FileMaps\_0000000000000000.cdf-ms »
1: Move File: Source = [l:162{81}] »\SystemRoot\WinSxS\Temp\PendingRenames\b28c0456739ed001460d0000801acc2b.$$.cdf-ms », Destination = [l:74{37}] »\SystemRoot\WinSxS\FileMaps\$$.cdf-ms »
2: Move File: Source = [l:212{106}] »\SystemRoot\WinSxS\Temp\PendingRenames\b0071556739ed001470d0000801acc2b.$$_tracing_bca9e27848ac4cc0.cdf-ms », Destination = [l:124{62}] »\SystemRoot\WinSxS\FileMaps\$$_tracing_bca9e27848ac4cc0.cdf-ms »
3: Move File: Source = [l:214{107}] »\SystemRoot\WinSxS\Temp\PendingRenames\fc053256739ed001480d0000801acc2b.$$_system32_21f9a9c4a2f8b514.cdf-ms », Destination = [l:126{63}] »\SystemRoot\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms »
4: Move File: Source = [l:242{121}] »\SystemRoot\WinSxS\Temp\PendingRenames\7dfe3e56739ed001490d0000801acc2b.$$_system32_wdi_perftrack_e5904ddd3f58b556.cdf-ms », Destination = [l:154{77}] »\SystemRoot\WinSxS\FileMaps\$$_system32_wdi_perftrack_e5904ddd3f58b556.cdf-ms »
5: Move File: Source = [l:256{128}] »\SystemRoot\WinSxS\Temp\PendingRenames\a2c24856739ed0014a0d0000801acc2b.$$_system32_wdi_perftrack_traces_0af2b48360b94cec.cdf-ms », Destination = [l:168{84}] »\SystemRoot\WinSxS\FileMaps\$$_system32_wdi_perftrack_traces_0af2b48360b94cec.cdf-ms »

Il peut arriver que SFC ne parvienne pas à réparer des erreurs détectées, vous obtenez alors le message :
« La protection des ressources Windows a trouvé des fichiers endommagées, mais n’a pas réussi à tous les réparer »

SFC : La protection des ressources Windows a trouvé des fichiers endommagées

Le plus classique étant la corruption de fichiers systèmes avec la mise à jour KB3022345 , suivre la procédure de la FAQ : KB3022345 : corruptions de fichiers systèmes.

On obtient alors ceci dans CBS.log :

= 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-05-06 08:59:19, Info CSI 00000340 Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\utc.app.json do not match actual file [l:24{12}]”utc.app.json” :
Found: {l:32 b:avTc1jbPkVRlPDU21b5uj1c0XP6y3oNRLq5nJDYwg+M=} Expected: {l:32 b:6510UErwHGoFg3sRd3gzh3HSbTceuHem3Rnk0NraKS8=}
2015-05-06 08:59:19, Info CSI 00000341 [SR] Cannot repair member file [l:24{12}]”utc.app.json” of Microsoft-Windows-Unified-Telemetry-Client, Version = 6.1.7601.18839, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-05-06 08:59:19, Info CSI 00000342 [SR] This component was referenced by [l:162{81}]”Package_250_for_KB3022345~31bf3856ad364e35~amd64~~6.1.1.2.3022345-814_neutral_GDR”
2015-05-06 08:59:19, Info CSI 00000343 Hashes for file member \SystemRoot\WinSxS\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\telemetry.ASM-WindowsDefault.json do not match actual file [l:66{33}]”telemetry.ASM-WindowsDefault.json” :
Found: {l:32 b:YtIIyOml6sSUsWGV2NVLBNphRI1HIemcP71ZZQNTROk=} Expected: {l:32 b:EeQJzlVPvq9GNIcA2FEwrOjEeuDam1G+ol3x61gKasQ=}

Autre cas avec la corruption du fichiers : CNBJ2530.DPB

2015-07-20 09:03:00, Info CSI 000005be [SR] Beginning Verify and Repair transaction
2015-07-20 09:03:05, Info CSI 000005bf Hashes for file member \SystemRoot\WinSxS\amd64_prncacla.inf_31bf3856ad364e35_6.3.9600.17415_none_95dd5540d57f8c01\Amd64\CNBJ2530.DPB do not match actual file [l:36{18}] »Amd64\CNBJ2530.DPB » :
Found: {l:32 b:x+Zi6n2r+JJQw31flVCf0/UR/GKlfkm8NbToqLz5gaw=} Expected: {l:32 b:n520k714Uu3utHa5JGQ6HQYbZphKhlMWq5pEmfnCDuw=}
2015-07-20 09:03:05, Info CSI 000005c0 [SR] Cannot repair member file [l:36{18}] »Amd64\CNBJ2530.DPB » of prncacla.inf, Version = 6.3.9600.17415, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}] »driverUpdate », TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-20 09:03:13, Info CSI 000005c1 Hashes for file member \SystemRoot\WinSxS\amd64_prncacla.inf_31bf3856ad364e35_6.3.9600.17415_none_95dd5540d57f8c01\Amd64\CNBJ2530.DPB do not match actual file [l:36{18}] »Amd64\CNBJ2530.DPB » :

Le programme SFCFix du site http://www.sysnative.com peut alors restaurer les fichiers systèmes.

Pour le dernier cas, il suffit de lancer SFCFix.exe, un rapport SFCFix.log est créé sur le bureau.
Vérifiez que les fichiers ont bien été copiés avec succès.

Relancez un scan SFC /Scannow afin de vérifier que ce dernier ne rapporte plus de fichiers corrompus.

---

CheckSuR (Check System Update Readiness) est un programme qui permet de réparer les composants Windows Update.
en cas d’impossibilté de faire des mises à jour Windows.

Ce dernier est natif sur Windows 8.
Pour Windows Vista et Seven, vous devez l’installer : http://windows.microsoft.com/fr-fr/wind … iness-tool
FAQ Microsoft : http://msdn.microsoft.com/fr-fr/library/hh824869.aspx

Lancez aussi une invite de commandes en administrateur :
Pour Windows 8 et 8.1 : Touche Windows + F, réglez la recherche sur Partout et saisissez cmd.exe – faites un clic droit / exécuter en tant qu’administrateur sur l’icône cmd.exe

Saisir la commande :

DISM /Online /Cleanup-image /Restorehealth

Il est aussi possible de restaurer les fichiers à partir du DVD de Windows 8 en spécifiant le chemin, exemple si le lecteur DVD est le lecteur H:\

Dism /Online /Cleanup-Image /RestoreHealth /Source:H:\sources\sxs /LimitAccess

Si vous obtenez des erreurs, Windows vous donne le numéro et un rapport est créé avec des informations supplémentaires.

Les rapports se trouvent dans :
%SYSTEMROOT%\Logs\CBS\CheckSUR.log
%SYSTEMROOT%\Logs\CBS\CheckSUR.persist.log

(%SYSTEMROOT% étant le dossier Windows, en général C:\Windows)

WSReset.exe : nettoyer le cache du magasin de composants

Windows 8 fournit aussi un programme WSReset.exe qui permet de nettoyer le cache du magasin de composants (Windows Store).
Touche Windows + R
tapez WSReset.exe et OK.

 

CD Live Récupération/Rescue système

Les Live CD peuvent s’avérer très utile dans plusieurs cas de figure (système ne démarre pas, récupération de données, poste vérolé, redimensionnement de partition du disque dur, ghoster le système, etc.).

Qu’est-ce qu’un Rescue Live CD ?

C’est un CD qui embarque un système d’exploitation alternatif accessible depuis un CD/DVD ou une clef USB.
La configuration et modification ou installation de logiciels est perdus lors du redémarrage de l’ordinateur.
Le but n’est donc pas d’utiliser son ordinateur tous les jours mais de manière ponctuels, surtout en cas de problème pour démarrer sur le système d’exploitation installé sur l’ordinateur.

Les Live CD apportent donc plusieurs intérêts :

• Récupérer des fichiers dans le cas où l’OS ne démarre plus
• Diagnostique : Tester son matériel, remonter d’erreur disque, tester les barettes mémoires etc.
• Surfer de manière sécurisé : surfer-maniere-securisee-t5997.html
• Effectuer un scan antivirus
• Effectuer une sauvegarde de type Ghost par une image complète de l’ordinateur (système + données)

Démarrer sur un Live CD

Le principe est de télécharger puis graver l’ISO (qui un fichier image du CD) du live CD puis de booter (démarrer dessus afin d’arriver sur le système alternatif.

Notez que certains éditeurs proposent un programme pour copier le CD sur clef USB.
Il existe plusieurs programmes qui permettent d’installer l’ISO sur une clef USB :

• ISO2Disc – l’utilisation est décrite sur la page du CD Live Malekal : http://www.malekal.com/2013/02/22/malekal-live-cd/
• Le programme WintoFlash : otlpe-sur-clef-usb-via-wintoflash-t35312.html
• PetoUSB aussi : petousb-eeepc-t24701.html

Vous trouverez ci-dessous une liste de CD Live de récupération système.

CD Live Récupération système Windows

inclus des outils de diagnostiques et récupérations Windows.

• Malekal CD Live : http://www.malekal.com/2013/02/22/malekal-live-cd/
• Ultimate Boot CD : http://http://www.malekal.com/2010/11/1 … materiels/
• FalconFour’s Ultimate Boot CD : https://falconfour.wordpress.com/tag/f4ubcd/
• Hiren Boot CD : http://www.hirensbootcd.org/

CD Live basé sur Linux

La plupart de ces CD Live basés sur Linux inclus des outils disque, mémoire (tester les barettes), récupération de fichiers etc.

• Knoppix http://knoppix.net/get.php
• GParted Live plutôt destiné à la modification de partition disque : http://gparted.org/livecd.php
• SystemRescueCd inclus divers outils systèmes (partitionnement/récupération disque, memtest86+ etc) : http://www.sysresccd.org/SystemRescueCd_Homepage
• Ddrescue : http://www.gnu.org/software/ddrescue/ddrescue.html
• Safecopy permet par exemple la copie d’un disque : http://safecopy.sourceforge.net/
• PuppyLinux : http://puppylinux.org/main/Overview%20a … tarted.htm
• Ubuntu LiveCD : https://help.ubuntu.com/community/LiveCD
• ALT Linux Rescue : http://en.altlinux.org/Rescue
• Frenzy LiveCD http://frenzy.org.ua/eng/
• Ubuntu Rescue Remix : http://ubuntu-rescue-remix.org

Comment installer l’ISO de Windows 10 depuis une clé USB bootable

Vous avez récupéré un fichier ISO de Windows 10 et souhaitez tester la nouvelle version du système Microsoft sur votre PC ? Seulement vous ne possédez pas de graveur ou de lecteur sur votre PC de test. Seule solution envisageable : la clé USB.

Mais attention, il ne s’agit pas de faire un simple copier-coller car votre clé USB doit être « bootable » afin de pouvoir démarrer l’installation. Voyons comment faire avec 3 logiciels différents : L’outil « Windows 7 USB/DVD Download Tool » de Microsoft, le logiciel Rufus et WINToBootic. Pourquoi 3 outils ? Certaines configurations peuvent empêcher l’utilisation du logiciel, n’hésitez pas à tester un autre programme en cas d’échec.

Avec l’outil Microsoft

Installez le logiciel de gravure et copie de Microsoft : Télécharger Windows 7 USB/DVD Download Tool 1.0

Lancez le logiciel et cliquez sur « Browse » pour ouvrir l’explorateur Windows et désigner le fichier ISO que vous avez récupéré :

Dans l’écran suivant, cliquez sur « USB Device » (l’autre outil sert à graver les DVD) :

Enfin, assurez-vous que la bonne clé USB est sélectionnée, vous l’aurez précedemment branché sur un port libre de votre ordinateur. Finissez par « Begin copying » :

Avec Rufus

Récupérez le logiciel Rufus : Télécharger Rufus sur CNETFrance ou sur le site de l’éditeur.

Le logiciel n’a pas besoin d’installation et se lance dès que l’on double-clique dessus. Désignez votre clé USB dans le champ du haut (pas d’erreur avec un disque dur, attention) :

Cliquez sur l’icône en forme de disque. L’explorateur s’ouvre, désignez votre fichier ISO de Windows 10 :

Cliquez sur « Démarrer », le processus copie les fichiers vers la clé. Cliquez sur Fermer lorsque c’est terminé.

ou avec WINToBootic

Récupérez le logiciel WINToBootic : Télécharger WINToBootic sur CNETFrance ou sur le site de l’éditeur.

Faites un clic-droit > Extraire tout :

Branchez votre clé USB et lancez le logiciel WiNToBootic.exe. Il détecte automatiquement votre clé, sélectionnez-la dans la liste déroulante :

Attention : le logiciel détecte aussi les disques durs externes. Veillez bien à choisir uniquement votre clé USB pour éviter toute perte de données. En cas de doute, éteignez l’ordinateur et débranchez les disques durs externes.

Cliquez ensuite sur la flèche verte pour aller récupérer votre fichier ISO, ici il s’agit du fichier image ISO de Windows 10 :

Ok, tout est en place, il ne reste qu’à cliquer l’option « quick format » si votre clé n’est pas vide ou n’est pas formatée en NTFS (attention à bien sélectionner une clé usb encore une fois) et valider par « Do it! » :

C’est fait, et maintenant ?

Vous avez votre précieuse clé USB en main. Vous pouvez maintenant continuer le tutoriel général sur l’installation de Windows 10 à partir du paragraphe « Modifier l’ordre de boot du bios ».

Le tutoriel : comment installer et tester Windows 10 ?

Si toutefois vous étiez perdu ou si vous avez besoin de conseil ou de poser des questions, rendez vous sur le forum Windows 10

 

Ces sujets peuvent apporter des réponses ou des infos complémentaires :

• Windows 8 : comment rendre bootable ma clé usb
• Windows bootable depuis une clé USB