Bonjour à tous

Je ne sais pas pour quelle raison mon PC sous XP Pro SP2 refuse de booter en mode sans échec !

Au démarrage, j'appuie sur F8, je choisis "démarrer en mode sans échec", "Windows Xp", ça semble bien se passer, et tout d'un coup "Reset du PC" et hop il reboote !! Aucun message, rien du tout !!

J'ai les mêmes symptomes si je démarre en "Invite de commande" !!!

Je tiens à préciser que mon PC boote parfaitement en mode normal !

Donc si quelqu'un a une idée ou au moins une piste, ça me rendrait bien service, car parfois le démarrage en mode sans échec est fort utile.

Par avance merci de votre aide (toujours précieuse).

Bonjour

Il y a 1400 réponse sur google .. c'est un test pour voir l'astucien(ne) le plus rapide

Fais un scan HijackThis en mode normal et post le ici.

On décidera ensuite ce qu'on fait.

Cervent

edit : je corrige 11.700 réponses google

PS : je vais et je laisse la suite aux astucien(ne)s moins rapides

A+

Et voilà :

-----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:59, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\AnalogX\POW\pow.exe
C:\Program Files\Askarya\Taskbar Manager\TaskbarManager.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\KeyText\KeyText.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\WINDOWS\System32\mqtgsvc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\FlashFXP\flashfxp.exe
C:\Program Files\FlashFXP\flashfxp.exe
C:\Program Files\Mirc\mirc.exe
C:\Program Files\BPFTP Server\bpftpserver.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MSNMSGR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes%20documents/book-FP.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 4.79.245.93:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
N1 - Netscape 4: user_pref("browser.startup.homepage", "file:///C|/Mes documents/book-XX.htm"); (C:\Program Files\Netscape\Users\xxxxxx_xxxxxx\prefs.js)
O2 - BHO: (no name) - -{498cb82c-47d7-482f-84ac-82051a84aa58} - (no file)
O2 - BHO: (no name) - {1C68A616-9AB4-435F-81B7-FF2801336A2C} - C:\WINDOWS\system32\ddcyv.dll (file missing)
O2 - BHO: FlashGet urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Bandwidth Monitor Pro] "C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe" /minimized
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: KeyText.lnk = C:\Program Files\KeyText\KeyText.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Pow.lnk = C:\Program Files\AnalogX\POW\pow.exe
O4 - Global Startup: Taskbar Manager.lnk = C:\Program Files\Askarya\Taskbar Manager\TaskbarManager.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - http://www.seagate.com/support/disc/asp/tools/fr/bin/npseatools.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E38B74E-7915-4A21-A68B-885CBB0C3C3C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E38B74E-7915-4A21-A68B-885CBB0C3C3C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E38B74E-7915-4A21-A68B-885CBB0C3C3C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{5E38B74E-7915-4A21-A68B-885CBB0C3C3C}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ljjhhfc - ljjhhfc.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DirectX Service (DirectNegj) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

--
End of file - 11563 bytes

-----------------------------------------------------------------------

Je tiens à apporter une petite précision :

je suis à peu près sûr que j'ai ce problème depuis plusieurs mois à cause d'un virus.

En effet il y a quelque mois j'ai attrapé un virus qui m'a donné pas mal de fil à retordre pour le supprimer. Je ne me souviens plus de son nom, mais il désactivait et supprimait tous les anti-virus et anti-spywares et empêchait le boot sans échec !!

Après une demi-journée de lutte acharnée, j'ai fini par l'avoir en supprimant les fichiers infectés (en montant mon disque C infecté dans un autre PC), mais je pense que le boot n'a pas été réparé. Et j'ai comme l'impression que mon pb date de cette époque....

Voilà. Si quelqu'un a une idée sur la façon de réparer ce mode de boot (peut-être un fichier supprimé ?), qu'il ne se gène pas, car je n'ai pas envie de réinstaller mon Windows XP (et tout ce qui va avec).

Merci.

Ton pc est encore infecté (http://www.google.fr/search?hl=fr&q=%22DirectX+Service%22&btnG=Rechercher&meta=lr%3Dlang_fr).

Clique sur et demande le transfert ton sujet sur le Forum Sécurité.
En attendant, fais un petit nettoyage comme indiqué dans ce sujet.

Merci pour ta réponse.

J'ai juste un petit problème pour faire ce qui est indiqué dans le lien que tu m'as donné :

le 1) est fait depuis longtemps (4 anti-spywares tournés régulièrement + Anti-virus à jour en surveillance auto)

le 2) me pose problème, car il s'agit de booter "en mode sans échec", et c'est justement là mon problème !!!!

Tu as vu qqchose d'inquiétant dans ma log HijackThis ?

Si tu n'as pas pu passer le mode sans échec, ce n'est pas trop grave.
Il y a la ligne : O23 - Service: DirectX Service (DirectNegj) - Unknown owner - c:\windows\system32\directx.exe (file missing)

Ce n'est peut-être qu'un résidu d'une désinfection incomplète (file missing).
Dansce cas, il suffira peut-être de désactiver le service directX (démarrer - Exécuter, tape services.msc).
Il faudra aussi le supprimer dans la Base de Registre.

Je te conseillais de t'adresser au forum sécurité pour avoir un avis de personnes compétentes.

Pour ton problème de mode sans échec inaccessible, je pense que tu as dû supprimer un fichier système quand tu as fait ton nettoyage à partire d'un autre pc.
Dans ce cas, tu pourrais peut-être envisager une réparation des fichiers système (sfc /scannow), et s'il n'y a pas de résultat une réparation de xp, si tu as le cd d'installation.

Merci pour ton aide, je testerai ce soir (j'ai le CD adéquat).

Dans la registry, il existe toute une séquence de chaînes :

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\ ..............

Sais-tu si mon pb ne pourrait pas venir de là (clé manquante) ? Ces clés doivent bien servir au boot sans échec (SafeBoot in english).

Parce qu'à la maison, j'ai 3 PC sains. Je peux tenter une comparaison (tous sont sous XP SP2) avec un outil (???) et trouver la ou les clés manquantes.

C'est possible.

Pour comparer les différentes clés, exporte-les et compare-les (2 à 2 seulement) avec winmerge.

Autre test à faire ce soir..... Je ne connaissais pas WinMerge, je pense qu'il me sera bien utile.

Je viens de tomber là dessus :

http://blog.didierstevens.com/2007/02/19/restoring-safe-mode-with-a-reg-file/

et ça me laisse penser que je suis sur la bonne piste.......

Oui, tu as bien vu, il a procédé de la même façon, par comparaison.

Tu ne risques rien à tester le zip, si tu prend la précaution de sauvegarder ta base de registre avant.

Je te recommande Erunt c'est le top pour sauvegarder et restaurer la Bdr.

Ouf ! Ca y est !!! Le problème est résolu !

En réalité, toute l'arborescence :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot

avait disparu de la base de registre.

Je n'ai eu qu'à double-cliquer sur le fichier .REG, tout est revenu, et le "mode sans échec" refonctionne enfin !

Merci à Tirlibibi pour son aide précieuse (j'ai beaucoup apprécié WinMerge que je ne connaissais pas).

De rien, je n'ai pas fait grand chose, tu as tout trouvé tout seul.

Bonne soirée.