Reprise du message précédent :

 
Je te laisse continuer le débat avec amigaonly, bon courage,,,!!!!  
 
Ce qui est pénible, ce sont les débutants ou presque débutants comme toi qui arrivent avec leurs idées basées sur du vent et qui montent sur leurs grands cheveaux si on a le malheur de les contredire.  .  
 
Bon courage pour la suite du débat avec amigaonly

interressant, et il ne peut plus y avoir de fichier résiduel permettant de nouveau "aux vilains méchants" de reprendre la main par la suite ?

Mode parano

Les seuls cas d'infections possibles viennent du fait des utilisateurs qui formatent, installent windows et.. remettent leurs précieux fichiers crackés par la suite, ou insèrent une clé USB, un HD externe infecté

Meme les infections rootkitées (accès MBR)  ne nécessitent pas un reformatage qu'il soit normal ou "de bas niveau" (qui est un leurre du reste, c'est juste un mode avancé) il y a des outils pour cela.

Maintenant tu peux garder ton mode parano et alerter une fois de plus la modération dès lors que quelqu'un te contredit

En attendant profite en pour apprendre  ce qu'est une infection, comment cela fonctionne etc

Un bon début :

http://www.malekal.com/

http://forum.malekal.com/

Merci à tous    
Vive la république et vive la France !!  
 

 
Ca c'est bien vrai ça !  

je me retiens de poster le message privé que pulsarone vient de m'envoyer alors que je lui demandais simplement de se poser les bonnes questions avant de jouer les pros et de faire du rentre dedans.....
 
je suis du genre sympa mais là, ca me gave pour de bon les gens comme ca.....

C'est vrai que ça ne serait pas bien.
Mais tu peux poster le message et tu caches le pseudo avec des XXX.

Oui bonne idée...comme ça il se prendra une sanction lui aussi...

Salut,
 
j'ai le problème chez un client qui a laissé quelqu'un prendre la main sur le ... serveur  
 
Windows server 2012 R2, la méthode  Offline NT Password & Registry Editor ne fonctionne pas car après le "boot:" où il faut faire entrer et la il est censé me trouver le système, il m'affiche une suite de ligne "module linked in...."
 
Du coup, la méthode du config\regback copié dans le \config fonctionne ou pas?
 
Oui on pourrait formaté et réinstallé, mais vu le nombre de logiciel à installer via les éditeurs en prise de main avec RDV... on aimerait briser ce foutu mot de passe syskey.
 
 
merci !

Je suppose que c'est idem en mode sans echec.
Je vois comme différente solutions :
booter sur hiren boot CD, accèder au registre, désactiver ce qui se lance au démarrage.
Analyser le systeme avec un rescue CD Kaspersky ou F-Secure
Faire une restauration de la partie système seulement si le logiciel de sauvegarde le propose.