grenadekorp

Alleluiaaaa !!! C bon j'suis passé en désactivant le rdémarrage en cas d'erreur systeme !!! J'reviens avec les logs ...

J'ai oublier de preciser que le redemarrage en mode normal sous F8 n'a maintenant plus aucun effet !!! Y'aurait-il moyn=en de contourner ca par la console de récupération ???

Bon je m'arrache les cheveux là !!!!!!!!!! Reboot en plein scan ... j'décide de passer en sans echec en pensant contourner quelques restrictions de sécurité pour faire le scan Panda, et j'apprends qu'il est impossible d'utiliser ce mode en periode de réacivation windows .... même en mode Admin caché ... Reboot automatique ... Le problème c'est que pour passer en mode sans echec, j'suis pas passer par F8 mais par le Boot.ini > /SafeBoot + network ... donc reboot infini !!!!!!!!!!!!!!!!!!!!!! une idée .... ??? ps : heureusement que j'ai un autre pc

Tu peux m'envoyer la procédure des 4 etapes préliminaires au rapport stp ??? j'la trouve plus ... Pour l'antivirus sous IE (scripts & activeX activé) => "la clé de recherche requise n'a été trouvé dans aucun contexte d'activation actif" ... ... erreur que j'ai d'ailleurs aussi en rentrant une url direct dans la barre d'adresse !!! j'suis en train de scanner sous firfox chez Trend ... arretes-moi c pas ce que tu veux exactement ...

Juste une question hors sujet .... (rhoo ca va j'leve le doigt alors ... ) Comment qu'y a fait le schéma de la 1ere page le Tezgaz (je foire peut etre le nom ...) ... enfin quel logiciel .... ou avec quel equivalent pour le meme rendu .... ???

Salut à tous !!! J'vois qu'ca déborde d'appel au secours par ici .... j'y apporterai juste ma ch'tite contribution si j'peux m'permettre ... Bon voilà le topo : Suite à un surf et des décompressions un peu permissifs si j'puis dire (bah quoi, la vie est chère! ), mon système s'est essouflé peu à peu; L'antivirus s'excite (en cycle CPU), l'explorer freeze, pis v'la que je te fais du reboot intempestif et du redémarrage en mode 3 pixels/4bits ... ... ok ... le pc est vérolé jusqu'au kernel et y me le fait comprendre à la dure... On sort donc l'artillerie, p'tet un peu tard mais bon ... une p'tite formation express par ici et du coté d'Assiste.com, on récupère des outils de-ci de là, et surtout on sécurise le périmètre pour une prochaine fois, à grand coup de bridage du Windows-passoire et de camouflage réseau !!! On scanne dans tous les sens et on expatrie du trojan Small, Hupigon, Bifrose ... et autres squatteurs moins pénibles ... mais toujours pas de virus à l'horizon ... pas forcément rassurant par ailleurs mais bon j'ai toujours l'impression de surfer à poil ... !!! Alors on essaie tout de même de réinstaller les drivers ATI histoire de naviguer plus confortablement, et là ... surprise !!! La WPA de Billou s'était faites discrete depuis le temps, que j'en avais même oublier de faire la manip' de backup des 2 fichiers du system32 afin d'inhiber la réactivation, or avec les barricades que j'ai monté, impossible de trouver c'qui fait couiner le module d'activation ... ... bref tout ca pour vous dire qu'il ne me reste que 2 jours pour que : -vou s m'aidiez ju s te à comprendre certain s truc s -vou s m'aidiez à trouver le s zone s infect é s -je fini s s e me s travaux en cour s et me s bac k up avant le fdi s k -... et enfin ... pour que j'pui s s e finir un po s t s an s ê tre interrompu comme un fi s ton au fond d'une capote !!!!!!!!!!!!!!!!!! (ouai s c'e s t le 2ieme la y'en a marre) ... ah oui ! ch'tit d é tail incompr é hen s ible en pa s s ant : 1foi s \2 il m'e s t impo s s ible d'enregi s trer s ur C: via le menu contextuel en m'expliquant qu'il le con s id è re comme un lecteur externe + impo s s ible de modifier le s parametre s d'affichage en me pretextant que C:\windaube\ s y s tem32\ctagent.dll n'e s t pa s une image valide, v é rifiez par la di s k 7 ... bla ... bla ... bla ... s auf que ctagent c'e s t une librairie de mon GPU Creative ... ... j'vai s te le me le reformater à coup de pelle moi, on va voir QUI C'E S T L'PATRON ICI !!!! En d é s e s poir de cau s e (et de voir mon pc dan s cet é tat s urtout), j'ai jet é un coup d'oeil du cot é de Root k itReveal mai s l à je s è che donc voivi le rapport ... (vi' !!! petit s carab é deviendra grand ... un jour) : ------------------------------------------------------------------------------- H K LM\ S ECURITY\Policy\ S ecret s \ S AC* 23/10/2006 14:14 0 byte s K ey name contain s embedded null s (*) H K LM\ S ECURITY\Policy\ S ecret s \ S AI* 23/10/2006 14:14 0 byte s K ey name contain s embedded null s (*) H K LM\ S OFTWARE\Cla s s e s \In s taller\Product s \32418F9EE1126B64A90E8365B85CFCF6\ProductName 31/07/2007 23:58 26 byte s Data mi s match between Window s API and raw hive data. H K LM\ S OFTWARE\Micro s oft\Window s \CurrentVer s ion\Unin s tall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\Di s playName 31/07/2007 23:59 26 byte s Data mi s match between Window s API and raw hive data. H K LM\ S Y S TEM\Control S et002\ S ervice s \a347 s c s i\Config\jdgg40 07/08/2007 00:12 0 byte s Hidden from Window s API. H K LM\ S Y S TEM\Control S et002\ S ervice s \d347prt\CfgJf40 22/01/2007 21:23 0 byte s Hidden from Window s API. C:\Document s and S etting s \All U s er s \Application Data\ K a s per s k y Lab\AVP7\PdmHi s t\cd4.80FDAAC201C7DE5D.hi s tory000000.ba k 14/08/2007 12:27 4.42 MB Hidden from Window s API. C:\ S y s tem Volume Information\_re s tore{66442623-3494-4822-B187-C6BE1F5C7B37}\RP2\A0000955.RDB 14/08/2007 12:23 3.67 MB Hidden from Window s API. C:\WINDOW S \a s s embly\GAC_32\ S y s tem.Enterpri s e S ervice s \2.0.0.0__b03f5f7f11d50a3a\ S y s tem.Enterpri s e S ervice s .dll 08/08/2007 11:13 252.00 K B Vi s ible in Window s API, but not in MFT or directory index. C:\WINDOW S \a s s embly\GAC_32\ S y s tem.Enterpri s e S ervice s \2.0.0.0__b03f5f7f11d50a3a\ S y s tem.Enterpri s e S ervice s .Wrapper.dll 08/08/2007 11:13 111.50 K B Vi s ible in Window s API, but not in MFT or directory index. -------------------------------------------------------------------------- Voil à , exprimez-vou s ... m ê me s i c'e s t pour m'envoyer balader s ou s pr é texte que j'ai obligation de reformater du fait de mon s ur s i s de 2 jour s , ce s erait l é gitime mai s pa s t é m é raire ... enfin j' s en s que vou s ê te s un ch'ti peu é mu et que vou s allez pa s me lai s s ez tomber ... J'attend s votre feux-vert pour le Hijac k au s s i ... Merci de m'avoir s upporter ju s qu'ici .. @+

MEMBRE TURGESCENT ..................;; quoi ... !!!! .... qui se vante ????