C’est de Gonfaron dans le VAR qu’on me sollicite pour un souci des plus communs : un Blue screen sur un PC portable ACER Aspire modèle 5733 sous Windows 7 64 bits. A priori, pas de cause explicite : Le PC n’est pas tombé, aucun logiciel ni périphérique installés précédemment.
Premier réflexe : Restauration système à l’aide des options de récupération (F8 au démarrage). Ne résout pas le problème.
Deuxième reflexe : Vérification & réparation du système de fichier NTFS avec l’utilitaire Microsoft Checkdisk depuis un DVD d’installation de Windows 7 : le checkdisk répare quelques fichiers Windows mais ne résout pas le problème car même punition en essayant de redémarrer le PC : Blue screen.
Un virus pourrait-il empêcher le démarrage normal ? Pour vérifier je démarre sur Hiren’s boot CD : un système d’exploitation Windows autonome sur CD contenant des utilitaires précieux, dont Registry editor PE et Autoruns.
Registry Editor PE permet d’éditer le registre d’un système Windows non actif: on choisit le disque dur qui contient Windows, et on peut éditer le registre à la façon de regedit (en fait le registre est composé principalement de 5 fichiers Tous placés dans le dossier caché C:\Windows\System32\Config\) :
- Default
- Sam
- Security
- Software
- System
MAJ: J’utilise RegeditPE en russe mais lien de téléchargement en Anglais.
Autoruns : Comme son nom l’indique, permet de lister/supprimer les éléments de démarrage d’un système (démarrages de programmes automatiques comme l’antivirus, services, drivers, taches planifiées, etc..) non seulement sur un Windows actif mais –et c’est ce qui m’intéresse- sur un « Windows » qui n’est pas en cours d’utilisation –en l’occurrence le Windows sur le disque dur du PC Acer
Avec ces 2 utilitaires me dis-je, j’ai le pouvoir de charger les fichiers registre du disque dur ACER et vérifier les éventuels démarrages automatiques nuisibles, donc je lance Autoruns en 1er , spécialisé dans cette tache mais.. Il se ferme brusquement lors du chargement du dossier Windows.
Essai de Registry editor PE : là aussi je renseigne le chemin par défaut du dossier Windows du ACER, et plus précisément des 5 ruches dans le dossier Windows\System32\Config\. Comme avec Autoruns, l’analyse ne se lance pas! Mais j’ai plus d’informations avec ce message d’erreur The remote SOFTWARE hive could not be loaded qui veut dire : Le fichier de registre SOFTWARE ne peut pas être chargé.
J’ai donc trouvé la cause du Blue screen ; le fichier-registre nommé SOFTWARE, est corrompu ! Reste à trouver la solution pour réparer le registre Windows…
A ma connaissance, réparer un registre Windows abimé n’est pas possible, donc je pense plutôt à restaurer une précédente version saine et justement, Windows 7 effectue périodiquement une sauvegarde les 5 fichiers de registre principaux dans C:\Windows\System32\Config\RegBack\:
Depuis l’icône Windows Explorer, je me rends dans le dossier F:\Windows\. La lettre est bien F:\ car la lettre C:\ est prise par le système actif en l’occurrence Hiren’s Boot CD. Puis je fais un simple copier-coller des fichiers contenu dans Windows\System32\Config\RegBak\ vers Windows\System32\Config\, remplaçant par là même les fichiers actifs du registre (j’en fait cependant une copie par sécurité).
Redémarrage du PC, CD de Hiren’s Boot retiré : Windows 7 démarre sans encombre. Mon client m’ayant dit qu’il supposait que, avant le blue screen, une mise à jour de Windows s’était installé automatiquement, je lance Windows Update, installe les MAJ et redémarre. Aucun bug. Puis d’autres mises à jour complémentaires (sacré Windows) sont proposées ; j’installe et redémarre. Là aussi aucun soucis : Le PC est réparé!
