J'ai fait des betises !

castor poilu -  
 Utilisateur anonyme -
bonjour

j'ai fait des bétises !
:-((

j ai essayer de craquer un logiciel.
c'est pas bien je sais, j'ai honte maintenant
il est tard... un moment de laisser aller !

j'ai telechargé un fichier zip contenant 4 fichiers, qu j'ai dezippé :

file_id.diz
RegKey.reg
snd.nfo
NOMDUSOFT2.exe
snd-NOMDUSOFT4[1].5.cracked.exe.zip

(je prefere ne pas dire le nom du soft en question)

ensuite j'ai essayer de lancer le fichier "NOMDUSOFT2.exe"

resultat : un message disant que le prog n'est pas installé

j' ai alors cliquer sur "file_id.diz"
un fichier txt dont le contenu me semble maintenant bidon.

puis j'ai cliqué sur "RegKey.reg"
et c'est là que j'aurais pas du je crois
celui ci a ajouter des choses à ma base de registre !!!!!!!!!!!!
(le pire c'est qu on m a demander de confirme et que j ai valider)
alors voilà, je n'ai aucune idée de ce que ce truc a fait à mon windows (2000)
quelqu un aurait il une idée de ce que sont ces fichiers
je ne peux même pas faire une restauration du systeme. je viens de réaliser que mon win xp est configurer sans "points d'ancrage".

sinon j ai lancé regcleaner et j'ai localisé 2 "soft" de noms inconnus, et récents je les ai viré.

mon ordi tourne normalement en apparences, mais je ne suis quand même pas tranquille.

merci.

25 réponses

  • 1
  • 2
  1. cator poilu
     
    j'oubliais : j'ai fait un scan du fichier zip original en tout premier lieu pour verifier l'absence de virus -> ras

    si vous avez des conseils merci bien
    0
  2. PurpleStorm Messages postés 3273 Statut Contributeur 857
     
    Le soft cracké fonctionne au moins ?
    Si tout fonctionne, rien a faire.

    Qui écrase une araignée,
    piétine l'humanité.
    0
  3. kalamit
     
    Salut,
    OUvre le .reg avec un editeur de texte (notepad) et copie/colle le contenu ici, stp.

    Kalamit,
    et son nouveau dromaduladaire.
    0
    1. Serge Messages postés 24622 Date d'inscription   Statut Modérateur Dernière intervention   211
       
      tu deviens crackeur ?!

      _______
      Sergio
      0
    2. kalamit
       
      Non, mais j'ai pas envie que le virus qu'il vient d'installer m'envoie des mails. :)
      Et ce peut etre bon pour la culture générale. :)

      Kalamit,
      et son nouveau dromaduladaire.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. castor poilu
     
    merci les gars.

    en fait ka i voulu cracké total recoirder. et j'ai tyroiuvé ces fichiers sur altavista.box.sk
    un truc truffé de virus.
    danger.

    le logiciel n'est pas cracké.
    en fait je ne comprsn pas comment on pourrait installer le logicile avec les fichiers que j'ai telechargé et décrit plus haut.
    d'u autre coté c'est peut être simplement une config un peu plus pointue, je veux dire destinéee aux connaisseurs...
    (vesrion administrateurs)
    en tout cas cliquer sur un fichier qui modfie ou ajoute edes trucs sur le registre windows sans savoir exactement ce qu'il fait c'est pas tres malin !

    kalamit :
    peux tu me dire le nom du fichier.reg que je peux copier/coller ?
    c'est le "registre " ? c'est ça ?
    mais il se nomme comment ?
    des .reg j'en ai des tonnes, mais je ne vois pas de fichier registry.reg ou un truc approchant

    merci !
    merci
    0
  6. castor poilu
     
    rassurez vous j'ai zonealarm et un tres bon antivirus.
    apprament j ai pas de troyen, mais quand même j'aime bien comprendre.
    (j'aurais du me coucher moins tard hier soir !)
    0
  7. kalamit
     
    Tu dis: puis j'ai cliqué sur "RegKey.reg"
    Ouvre RegKey.reg avec le bloc note, et copie colle moi le contenu.

    Kalamit,
    et son nouveau dromaduladaire.
    0
  8. castor poilu
     
    voici les vrai noms des fichiers

    le zip telechargé
    snd-totalrecorderdeveloperedition4[1].5.cracked.exe.zip 770 Ko

    les fichiers extrait ensuite, avce les libellés affichés par windows

    file_id.diz 1 Ko fichier diz
    RegKey.reg 27 Ko insrciption dans le registre
    snd.nfo 14 Ko document mMSInfo
    TotalRecorder2.exe 786 Ko Application

    c'est le RegKey qui m inquiete.

    voici le contenu du fichier file_id.diz (çab ressemble à un gag non ?)

    01-May-05
    Üܱ²ÛÛÜÜ ÜܲÛÛ²ÜÜ ÜܲÛÛÛÜÜ
    ±±²²ß ²²ÛÛ Û²²ÛßÛÛÛ²Û ²±²ÛßÛÛÛ²²
    ±±ÛÛÛÜ ßßß ²²ÛÛ ÛÛÛ±Ý ±²ÛÝ ÛÛÛ±Ý
    ßßßÛÛ²ÛÜ ²ÛÛÝ ÞÛÛ²Û ±ÛÛÝ ÞÛÛÛÛ
    ±ÛÛÜ ßÛÛÛÛ Û²ÛÝ ÞÛÛÛ² ²ÛÛÝcXcÛÛÛ²
    Þ±²ÛÛÝÛÛ²Ûݱ²ÛÝ Þ²ÛÛÝ ²²ÛÛ ÛÛÛ²Ý
    ß±²ÛÛÛ²ÛÛ ±²Û² ²²ÛÛÝ Û²²ÛÜÛÛÛ²²
    ß±²Ûßß ±²²Û ßÛÛÛÛ ßß²ÛÛÛßß
    [ s e e k n d e s t r o y t e a m ]

    Total Recorder Developer Edition 4.5 by Teddy Rogers

    si vous avez un avis ls mecs, merci d'avance.

    (je vous contacte de façon non anonyme par mp plus tard ;-))
    0
  9. castor poilu
     
    Kalamit, je ne sus pas débuta,t, mais j'ai quand mêed des lacunes.

    comment je le trouve le fichier ?
    une recherche sur RegKey.reg ne donne rien (je tourne sous xp)
    et j'ai coché afficher le fichiers cachés.

    dis-moi ciomment je peux faire

    un regedit p etre dans "executer" ?

    et tu veux que je mette le contenu affiché dans le regedit ici ?

    c'est gros non ?
    0
  10. kalamit
     
    Tu m'as dit que tu avais cliqué sur un fichier nommé RegKey.reg (c'est dans ton premier message, relis toi). Je voudrais donc ce que contient RegKey.reg pour savoir ce qui a été ajouté à ta bdr.

    Et non, je ne veux surtout pas le contenu de ta bdr !
    Y'a t'il quelque chose que tu ne comprends pas ?

    Kalamit,
    et son nouveau dromaduladaire.
    0
  11. castor poilu
     
    Ah d'accord !!!!!!!!!!!!!!! :-))

    ça alors ! je ne connaisais pas la nature de ce type de fichier et je ne savais pas qu'ils étaient lisbles !!!

    génial !

    merci

    donc déjà avant même inspecté à fond le contenu je sus RASSURE
    je crois que je me suis pris la tête pour rien
    OUF !!
    (puisqu il n y a riende "caché")

    voici le contenu du fameux fichier :
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\HighCriteria]

    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder]
    "RealDevIn"="SB Audigy 2 Audio [D400]"
    "RealDevice"="SB Audigy 2 Audio [D400]"
    "OldPreferredOnly"=dword:00000000
    "FullProgName"="E:\\Program Files\\HighCriteria\\TotalRecorder\\TotalRecorder2.exe"
    "AppendMode"=dword:00000002
    "AutoFlushOff"=dword:00000000
    "AutoFlushSec"=dword:00000005
    "AutoStop"=dword:00000000
    "AutoStopRecD"=dword:00000000
    "AutoStopRecP"=""
    "AutoStopRecTD"=""
    "AutoStopRecTS"=""
    "BrkDetect"=dword:00000000
    "BrowserMax"=dword:00000000
    "BrowserPosX"=dword:00000000
    "BrowserPosY"=dword:00000000
    "BrowserSizeX"=dword:00000000
    "BrowserSizeY"=dword:00000000
    "CloseTitles"=""
    "ComMultiSrv"=dword:00000000
    "ConvAlg"=dword:00000000
    "CreateNewFile"=dword:00000000
    "DefDir"="e:\\Program Files\\HighCriteria\\TotalRecorder"
    "DrvAutoSw"=dword:00000000
    "DrvUsePrfr"=dword:00000000
    "DS_Equel08"=dword:00000000
    "DS_Equel16"=dword:00000000
    "DS_MaxEqSnd"=dword:00000000
    "DS_MinEQSnd"=dword:00000000
    "DS_MinPause"=dword:00000000
    "DS_ZeroLevl"=dword:00000000
    "FadeSec"=dword:00000000
    "FadeSel"=dword:00000000
    "FadeType"=dword:00000000
    "FileDlgParams"="38,466,143,460,0,0,0"
    "FileFiltInd"=dword:00000000
    "FilePropMP3"=""
    "FilePropOV"=""
    "FilePropWMA"=""
    "FNDays"=dword:00000000
    "FNDaysSign"=dword:00000000
    "FNGenRules"=""
    "FNGenRulesN"="Rules not using file tag"
    "FNMaxDig"=dword:000000ff
    "FNMinDig"=dword:00000000
    "FNUseV1"=dword:00000000
    "HighPriority"=dword:00000000
    "IDIPrefix"=""
    "IDIProt"=dword:00000000
    "IDISize"=dword:000001f4
    "InsertMode"=dword:00000000
    "IntermArLen"=dword:00000003
    "JumpTime"=""
    "LastUsedDir"="E:\\Program Files\\HighCriteria\\TotalRecorder"
    "MonthList"=""
    "MP3AlrChk"=dword:00000001
    "MP3DefParms"=""
    "MP3Settings"="4.1,D,,,S,N,c,p,o"
    "MP3VBRQuickOpen"=dword:00000000
    "NCAfterJob"=dword:00000000
    "NotFirstStart"=dword:00000001
    "NotSetRules"=dword:00000001
    "PreRecOnStart"=dword:00000000
    "PreRecSec"=dword:0000001e
    "RcdSrcParm"="4.3,B,000000-100000,B,4.1,W,1,1,22050,22050,1,8,0"
    "RegKey"="12121212121212121"
    "RegName"="Teddy Rogers"
    "RepeatPlay"=dword:00000000
    "RMP3File"=dword:00000000
    "RMP3FileLimit"=dword:000001f4
    "RMPIsOn"=dword:00000000
    "RMPNameSave"=""
    "SaveDirType"=dword:00000000
    "SaveFNRules"="Rules using file tag"
    "SaveFNType"=dword:00000000
    "SchedDelDone"=dword:00000000
    "SchedMax"=dword:00000000
    "SchedPosX"=dword:00000000
    "SchedPosY"=dword:00000000
    "SchedSizeX"=dword:00000000
    "SchedSizeY"=dword:00000000
    "SchedUseDur"=dword:00000000
    "SchRunBefore"=dword:00001388
    "ScrPosResX"=dword:00000480
    "ScrPosResY"=dword:00000360
    "ScrPosX"=dword:0000002c
    "ScrPosY"=dword:0000003a
    "SettingsTab"=dword:00000000
    "SliderList"=""
    "SliderStep"="0.1"
    "SplitParams"=""
    "SysSounds"=dword:00000000
    "TagLastMP3"=""
    "TagLastOgg"=""
    "TagLastWMA"=""
    "TmpDir"="C:\\DOCUME~1\\TEDDYR~1\\LOCALS~1\\Temp"
    "UseDirectP"=dword:00000000
    "UseDirectR"=dword:00000000
    "UseSaveAs"=dword:00000000
    "ViewImage"=dword:00000001
    "ViewMarkers"=dword:00000001
    "ViewPeak"=dword:00000001

    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder\FileNames]
    "Rules not using file tag"="TR<CurrYear-4-4><CurrMonth-2-2><CurrDay-2-2>-<CurrHour-2-2><CurrMin-2-2><CurrSec-2-2>"
    "Rules using file tag"="<Artist-0-255> - <Title-0-255>"

    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder\Log_]
    "SchedHist"="30430S213150 30430W213232 30430S213512"
    "DeleteAfterDays"=dword:00000007
    "DeleteWhenDone"=dword:00000001

    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder\SavedSysSounds]
    "S0000000001A"="AppEvents\\Schemes"
    "S0000000001V"=".current"
    "S0000000002A"="AppEvents\\Schemes\\Apps\\.Default\\.Default\\.Current"
    "S0000000002V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,44,00,69,00,6e,00,67,00,2e,\
    00,77,00,61,00,76,00,00,00
    "S0000000003A"="AppEvents\\Schemes\\Apps\\.Default\\AppGPFault\\.Current"
    "S0000000003V"=""
    "S0000000005A"="AppEvents\\Schemes\\Apps\\.Default\\Close\\.Current"
    "S0000000005V"=""
    "S0000000006A"="AppEvents\\Schemes\\Apps\\.Default\\CriticalBatteryAlarm\\.Current"
    "S0000000006V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,74,00,74,00,65,\
    00,72,00,79,00,20,00,43,00,72,00,69,00,74,00,69,00,63,00,61,00,6c,00,2e,00,\
    77,00,61,00,76,00,00,00
    "S0000000007A"="AppEvents\\Schemes\\Apps\\.Default\\DeviceConnect\\.Current"
    "S0000000007V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,\
    00,61,00,72,00,65,00,20,00,49,00,6e,00,73,00,65,00,72,00,74,00,2e,00,77,00,\
    61,00,76,00,00,00
    "S0000000008A"="AppEvents\\Schemes\\Apps\\.Default\\DeviceDisconnect\\.Current"
    "S0000000008V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,\
    00,61,00,72,00,65,00,20,00,52,00,65,00,6d,00,6f,00,76,00,65,00,2e,00,77,00,\
    61,00,76,00,00,00
    "S0000000009A"="AppEvents\\Schemes\\Apps\\.Default\\DeviceFail\\.Current"
    "S0000000009V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,\
    00,61,00,72,00,65,00,20,00,46,00,61,00,69,00,6c,00,2e,00,77,00,61,00,76,00,\
    00,00
    "S0000000010A"="AppEvents\\Schemes\\Apps\\.Default\\LowBatteryAlarm\\.Current"
    "S0000000010V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,74,00,74,00,65,\
    00,72,00,79,00,20,00,4c,00,6f,00,77,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000011A"="AppEvents\\Schemes\\Apps\\.Default\\MailBeep\\.Current"
    "S0000000011V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,4e,00,6f,00,74,00,69,00,66,\
    00,79,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000012A"="AppEvents\\Schemes\\Apps\\.Default\\Maximize\\.Current"
    "S0000000012V"=""
    "S0000000013A"="AppEvents\\Schemes\\Apps\\.Default\\MenuCommand\\.Current"
    "S0000000013V"=""
    "S0000000014A"="AppEvents\\Schemes\\Apps\\.Default\\MenuPopup\\.Current"
    "S0000000014V"=""
    "S0000000015A"="AppEvents\\Schemes\\Apps\\.Default\\Minimize\\.Current"
    "S0000000015V"=""
    "S0000000016A"="AppEvents\\Schemes\\Apps\\.Default\\Open\\.Current"
    "S0000000016V"=""
    "S0000000017A"="AppEvents\\Schemes\\Apps\\.Default\\PrintComplete\\.Current"
    "S0000000017V"=""
    "S0000000018A"="AppEvents\\Schemes\\Apps\\.Default\\RestoreDown\\.Current"
    "S0000000018V"=""
    "S0000000019A"="AppEvents\\Schemes\\Apps\\.Default\\RestoreUp\\.Current"
    "S0000000019V"=""
    "S0000000021A"="AppEvents\\Schemes\\Apps\\.Default\\SystemAsterisk\\.Current"
    "S0000000021V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,45,00,72,00,72,00,6f,00,72,\
    00,2e,00,77,00,61,00,76,00,00,00
    "S0000000022A"="AppEvents\\Schemes\\Apps\\.Default\\SystemExclamation\\.Current"
    "S0000000022V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,45,00,78,00,63,00,6c,00,61,\
    00,6d,00,61,00,74,00,69,00,6f,00,6e,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000023A"="AppEvents\\Schemes\\Apps\\.Default\\SystemExit\\.Current"
    "S0000000023V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,53,00,68,00,75,00,74,00,64,\
    00,6f,00,77,00,6e,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000024A"="AppEvents\\Schemes\\Apps\\.Default\\SystemHand\\.Current"
    "S0000000024V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,43,00,72,00,69,00,74,00,69,\
    00,63,00,61,00,6c,00,20,00,53,00,74,00,6f,00,70,00,2e,00,77,00,61,00,76,00,\
    00,00
    "S0000000025A"="AppEvents\\Schemes\\Apps\\.Default\\SystemNotification\\.Current"
    "S0000000025V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,6c,00,6c,00,6f,\
    00,6f,00,6e,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000026A"="AppEvents\\Schemes\\Apps\\.Default\\SystemQuestion\\.Current"
    "S0000000026V"=""
    "S0000000027A"="AppEvents\\Schemes\\Apps\\.Default\\SystemStart\\.Current"
    "S0000000027V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,53,00,74,00,61,00,72,00,74,\
    00,75,00,70,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000028A"="AppEvents\\Schemes\\Apps\\.Default\\WindowsLogoff\\.Current"
    "S0000000028V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,4c,00,6f,00,67,00,6f,00,66,\
    00,66,00,20,00,53,00,6f,00,75,00,6e,00,64,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000029A"="AppEvents\\Schemes\\Apps\\.Default\\WindowsLogon\\.Current"
    "S0000000029V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,4c,00,6f,00,67,00,6f,00,6e,\
    00,20,00,53,00,6f,00,75,00,6e,00,64,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000030A"="AppEvents\\Schemes\\Apps\\Avast\\Automatic VPS update\\.Current"
    "S0000000030V"="d:\\Program Files\\Alwil Software\\Avast4\\English\\vpsupd.wav"
    "S0000000031A"="AppEvents\\Schemes\\Apps\\Avast\\Detection of suspicious message\\.Current"
    "S0000000031V"="d:\\Program Files\\Alwil Software\\Avast4\\English\\suspic.wav"
    "S0000000032A"="AppEvents\\Schemes\\Apps\\Avast\\Mouse over the simple user interface button\\.Current"
    "S0000000032V"="d:\\Program Files\\Alwil Software\\Avast4\\English\\hover.wav"
    "S0000000033A"="AppEvents\\Schemes\\Apps\\Avast\\Program end\\.Current"
    "S0000000033V"=""
    "S0000000034A"="AppEvents\\Schemes\\Apps\\Avast\\Program start\\.Current"
    "S0000000034V"=""
    "S0000000035A"="AppEvents\\Schemes\\Apps\\Avast\\Simple user interface button pressed\\.Current"
    "S0000000035V"="d:\\Program Files\\Alwil Software\\Avast4\\English\\press.wav"
    "S0000000036A"="AppEvents\\Schemes\\Apps\\Avast\\Task done\\.Current"
    "S0000000036V"="d:\\Program Files\\Alwil Software\\Avast4\\English\\ready.wav"
    "S0000000037A"="AppEvents\\Schemes\\Apps\\Avast\\Virus found\\.Current"
    "S0000000037V"="d:\\Program Files\\Alwil Software\\Avast4\\English\\virfound.wav"
    "S0000000038A"="AppEvents\\Schemes\\Apps\\Conf\\Person Joins\\.Current"
    "S0000000038V"="C:\\Program Files\\NetMeeting\\Blip.wav"
    "S0000000039A"="AppEvents\\Schemes\\Apps\\Conf\\Person Leaves\\.Current"
    "S0000000039V"="C:\\Program Files\\NetMeeting\\Blip.wav"
    "S0000000040A"="AppEvents\\Schemes\\Apps\\Conf\\Receive Call\\.Current"
    "S0000000040V"="C:\\WINDOWS\\Media\\RingIn.wav"
    "S0000000041A"="AppEvents\\Schemes\\Apps\\Conf\\Receive Request to Join\\.Current"
    "S0000000041V"="C:\\WINDOWS\\Media\\RingIn.wav"
    "S0000000043A"="AppEvents\\Schemes\\Apps\\Explorer\\EmptyRecycleBin\\.Current"
    "S0000000043V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,52,00,65,00,63,00,79,00,63,\
    00,6c,00,65,00,2e,00,77,00,61,00,76,00,00,00
    "S0000000045A"="AppEvents\\Schemes\\Apps\\Explorer\\Navigating\\.Current"
    "S0000000045V"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
    00,74,00,25,00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,\
    64,00,6f,00,77,00,73,00,20,00,58,00,50,00,20,00,53,00,74,00,61,00,72,00,74,\
    00,2e,00,77,00,61,00,76,00,00,00
    "S0000000046A"="AppEvents\\Schemes\\Apps\\MSMSGS\\MSMSGS_ContactOnline\\.Current"
    "S0000000046V"="C:\\Program Files\\Messenger\\online.wav"
    "S0000000047A"="AppEvents\\Schemes\\Apps\\MSMSGS\\MSMSGS_NewAlert\\.Current"
    "S0000000047V"="C:\\Program Files\\Messenger\\newalert.wav"
    "S0000000048A"="AppEvents\\Schemes\\Apps\\MSMSGS\\MSMSGS_NewMail\\.Current"
    "S0000000048V"="C:\\Program Files\\Messenger\\newemail.wav"
    "S0000000049A"="AppEvents\\Schemes\\Apps\\MSMSGS\\MSMSGS_NewMessage\\.Current"
    "S0000000049V"="C:\\Program Files\\Messenger\\type.wav"

    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder\Settings]
    0
  12. castor poilu
     
    woao ! ça fait du code quand même !
    0
  13. kalamit
     
    Tu vas dans regedit, et tu vires les clés:

    [HKEY_CURRENT_USER\Software\HighCriteria]
    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder]
    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder\FileNames]
    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder\SavedSysSounds]
    [HKEY_CURRENT_USER\Software\HighCriteria\TotalRecorder\Log_]

    Kalamit,
    et son nouveau dromaduladaire.
    0
  14. castor poilu
     
    dis donc : je ne suis pas si rassuré que ça finalement !
    :-)

    y a quand même des mots 'supectes' je dirai.
    je ne serais pas étonné d'avoir un troyen ou autre sur la becane !
    non ?

    avast ? anti virus (qu est ce qu il vient faire là dedans ?!)

    'device disconnect, device connect, devicef fails' ....

    ???
    0
  15. castor poilu
     
    ah bon !
    ok. merci.

    tu vois rien de suspect sinon ?
    ça send le troyen ou autre ou pas d'apres toi ?
    0
  16. castor poilu
     
    kalamit : j'ai supprimé la premiere clé et donc ça a effacé direct les suivantes dans l'arborescence !
    0
  17. castor poilu
     
    j ne vire pas highcriteria dans la partie software du registre ?
    0
  18. castor poilu
     
    sais tu comment je fais pour que xp me cree des points d'ancrage pour que dorenavent je puisse restauré le systeme avant une install de logiiels ?
    je n'ai aucune sauvegarde quand je poasse par demarrer/prog/accessoires/outils systeme/restauration

    tu vois ?

    mais j'en demande peut etre trop
    sinon je vais regarder avec google.

    en tout les cas merci à toi

    t'es copain e calamity jane ?
    si tu la vois passe lui le bonjour :-)))
    0
    1. kalamit
       
      en tout les cas merci à toi

      Pas de probleme, mais maintenant, tu connais les dangers d'executer n'importe quoi sur ton PC. :)

      t'es copain e calamity jane ?
      si tu la vois passe lui le bonjour :-)))


      Non, avec une otarie. Mais ca c'est très personnel. :)

      Kalamit,
      et son nouveau dromaduladaire.
      0
  19. castor poilu
     
    (je voulais dire restaurer le systeme tel qu il était avant une install suspecte ou problematique)

    (sinon j'ai viré la partie softaware/highcriteria bien sûr)
    0
  20. kalamit
     
    Aucune idée pour les restauration de bdr.
    En général, j'ai tellement peu de chose sur mon PC que quand ca va mal, je réinstalle Windows. (Oui, je sais, hontamoi)

    Kalamit,
    et son nouveau dromaduladaire.
    0
    1. castor poilu
       
      si tu as Xp sur ton ordi il faut pas te taper la reinstalle çà chaque fois, c'est dommage.
      c'est peu etre la seule chose en plus ou presque que xp puisse offrir par rapport à win 98.
      autant s'en servir.

      je viens juste de voir que mon xp n'étais pas configuré pour la restauration, mais c'est surement un détail facile à regler.

      en tout cas danke shoën Kalamit !
      :-))
      0
  • 1
  • 2