DÉCODEUR DE L'HISTORIQUE "CACHÉ" DE WINDOWS 2000/XP
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 2010
-
26 août 2005 à 20:52
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006
-
14 avril 2006 à 19:08
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 14 avril 2006 à 19:08
merci ça cartonne (dsl de pas avoir répondu avant je suis interne) ! ! !
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 9 avril 2006 à 20:01
Ou tout simplement changer de fournisseur de mails...
[Mail réenvoyé avec le .exe renommé !]
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 9 avril 2006 à 19:52
Méthode d'envoi d'un exécutable sur une messagerie hotmail:
Pour l'envoi :
-archiver le fichier (*.rar ou *.zip)
-crypter l'archive avec un mot de passe
-envoyer en piece jointe (et donner le mot de passe dans le message)
Pour la réception :
-tenter de télécharger le fichier
-lire le message d'erreur
-cliquer sur "plus d'informations" ou "en savoir plus" ou ce qui ressemble à cela (en haut de l'écran)
-confirmer vouloir quand même télécharger
-télécharger
-désarchiver avec le mot de passe
@+
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 9 avril 2006 à 15:13
ou si on change carrément l'extension???
stp elektordi pourrais tu me le renvoyer de façon a se qu'il ne se fasse pas bloquer.....
merci d'avance
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 9 avril 2006 à 11:12
Le mieux est de zipper l'exécutable et de mettre un mot de passe sur l'archive (pour que l'AV de hotmail ne puisse pas déterminer qu'il s'agisse d'un executable...).
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 9 avril 2006 à 10:09
hotmail est désespérent quand il bloque les pieces jointes...
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 9 avril 2006 à 00:18
C'est bon... Envoyé par mail...
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 8 avril 2006 à 21:43
et si par exemple l'executable n'était disponnible que demain, sa serait grave?
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 8 avril 2006 à 19:47
je suis d'accord avec eux ne prend pas de risque, mon adresse e-mail est fab_lebreton@hotmail.com
sheorogath
Messages postés2448Date d'inscriptionsamedi 21 février 2004StatutModérateurDernière intervention29 janvier 201017 8 avril 2006 à 19:31
oui c'est fort possible ^^
si tous le monde faisait ca ...
++
cs_nico1610
Messages postés395Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention19 juin 20091 8 avril 2006 à 19:19
si VbFrance supprime les exe a l'upload c'est pour deux raison :
la premiere est de ne pas prendres trops de place sur les serveurs !
la seconde est de prevenir au cas ou le contenu de l'exe soit infécté !
il est donc préférable que stinguerr te donne son mail en MP et que tu lui envoyer ton Email, sinon tu risque de te faire suprimé ta source !!
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 8 avril 2006 à 13:04
ok c'est super cool de ta part
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 7 avril 2006 à 23:30
Les fichiers en .exe sont supprimées, mais y'a pas de vrai contrôle... Il sufft par exemple de le renommer en .e_x_e et ca passe !
Je le metterait demain soir !
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 7 avril 2006 à 23:18
en faite il n'y aurait pas un moyen d'avoir l'exe car je trouve pas visual basic...
merci d'avance
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 7 avril 2006 à 22:53
scuzer je voulait dire l'exe
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 7 avril 2006 à 22:52
dommage qu'il soit suprimé a l'up car j'aurai bien aimer le zip
je vais cherche visual basic 6
merci
sheorogath
Messages postés2448Date d'inscriptionsamedi 21 février 2004StatutModérateurDernière intervention29 janvier 201017 7 avril 2006 à 22:00
pas la peine il sont supprimer a l'upload
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 7 avril 2006 à 21:56
Tu veut que je mette le .exe dans le zip ?
cs_nico1610
Messages postés395Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention19 juin 20091 7 avril 2006 à 21:51
vu que tu est nouveau je suppose que tu ne sais ce qu'est visual Basic.
Cette source à été crée avec un éditeur/compilteur : visual basic 6, il te faut donc ce programme (de microsoft) pour pouvoir ouvrir le décodeur !
voila !
Bonne soirée !
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 7 avril 2006 à 21:47
dite j'ai télécharger le zip mais comment ouvrir le décodeur??
stinguerr
Messages postés12Date d'inscriptionvendredi 24 mars 2006StatutMembreDernière intervention 1 septembre 2006 25 mars 2006 à 09:24
jsuis débutant et g c pas ou il faut taper ta source et sous quel format l'enregistrer
SkyRocKo
Messages postés174Date d'inscriptionsamedi 10 mai 2003StatutMembreDernière intervention18 février 2006 1 sept. 2005 à 19:59
Salut Elektordi, bien joué !
Une fois de plus, MicroSoft fait de l'espionnage ^^
Bonne continuation !
++
cs_nico1610
Messages postés395Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention19 juin 20091 31 août 2005 à 17:13
j'ai essayé etca marche ! super on peut l'effacer
ShareVB
Messages postés2676Date d'inscriptionvendredi 28 juin 2002StatutMembreDernière intervention13 janvier 201626 31 août 2005 à 09:47
salut,
si tu supprimes le contenu de UserAssist, la liste ne sera pas mise à jour tout de suite car elle est en cache...mais au prochain rafraîchissement la liste sera vide...
NoLog désactive bien le log dans UserAssist...mais désactive aussi l'évolution de la liste des progs récents...Si l'on met NoLOg avec UserAssist vide, au redémarrage, la liste sera vide...
ShareVB
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 30 août 2005 à 21:34
En naviguant sur google, j'ai trouvé ca:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\Settings] (éventuellement a créer)
Pour enlever le cryptage ROT13: NoEncrypt(DWORD) = 1
Pour que windows arrète d'écrire là: NoLog(DWORD) = 1
/!\ ne s'applique qu'a l'utilisateur actuel/concerné !
Et sinon, le fait de le déactiver ne semble affecter aucune des liste de docs et de progs récents de windows !!! Dons cette liste ne servirait pas à cela...
Quand aux réponses aux autres messages:
>sechaud
Si tu veut, mais laisse un lien verre celle ci... Quand a mon astuce ci dessus elle devrait t'intéresser...
>nico1610
Ca existe et ca s'appelle le "Genuine Test", va voir sur windows update ou microsoft downloads...
Quand a l'histoire des MAJ critiques, il y a deux raisons:
-Ms a été obligé de laisser public (pr l'europe) les MAJ critiques a la demande de la cour de justice européenne !!!
-Ils ont donc décidé de les laisser vraiement public pr éviter que tout ceux qui ont windows en piraté e prennent plein de virus et, soit ternissent l'image de windows, sont décident de passer sur linux (par ex.) et donc de ne plus utiliser d'autres produits MS qu'ils auraient éventuellement payé (ex: des jeux) !!!
Sechaud
Messages postés288Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention 3 janvier 2017 29 août 2005 à 16:34
Bonjour ELEKTORDI
Comme annoncé dans mon commentaire du 27 août j'ai ajouté un bouton d'effacement à ton
programme.
Cela marche bien.Windows recrée le début du Count mais au moins il est vierge.
Petite remarque, j'ai deux comptes.Cela doit être dû au fait que nous sommes deux utilisateurs.
Si tu es d'accord, j'ajoute ton source modifié sur VBFRANCE.
Sechaud
Messages postés288Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention 3 janvier 2017 29 août 2005 à 16:33
Bonjour ELEKTORDI
Comme annoncé dans mon commentaire du 27 août j'ai ajouté un bouton d'effacement à ton
programme.
Cela marche bien.Windows recrée le début du Count mais au moins il est vierge.
Petite remarque, j'ai deux comptes.Cela doit être dû au fait que nous sommes deux utilisateurs.
Si tu es d'accord, j'ajoute ton source modifié sur VBFRANCE.
cs_nico1610
Messages postés395Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention19 juin 20091 29 août 2005 à 13:13
Windows Regorge de petit logiciel comme ca.
Je sais qu'il exsiste un logiciel espion made in Microsoft qui surveil l'ordinateur, il y a aussi pas trés longtemps Gates voulait ajouter un Controle ActiveX capable de bloquer les téléchargements et mis à jour windows si on est sur une version pirate ! La chose étonante c'est que cette activeX ne bloquera pas les mis a jour de sécurité critique.
Comme quoi Bille Gates prefere voir ces bébé copié que endormi par un virus !
106
Messages postés39Date d'inscriptionjeudi 17 janvier 2002StatutMembreDernière intervention14 janvier 2008 29 août 2005 à 08:47
Cela laisse rèveur quand aux autres traces pouvant exister dans Windows.
En plus, les outils Ad-Aware ou SpyBot ne les enlèvent apparement pas!
bravo !
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 28 août 2005 à 00:03
Si j'ai le temps, le vais essayer de le refaire en plus propre mais avec la rentrée scolaire qui se présente dans quelques jours, je pense pas trop...
Et pour répondre a jack, ca peut être très intéressant a étudier un code source de keygen niveau programmation ! Sisi, je t'assure... ;-)
Au passage, dans mon précédant post je parlait de WSQL mais je voulait en fait dire WMI... Merci draluorg !
cs_nico1610
Messages postés395Date d'inscriptionjeudi 26 août 2004StatutMembreDernière intervention19 juin 20091 27 août 2005 à 22:40
Super petit exe moi qui chechai quelque chose comme ca!
MAGNIFIQUE !!
Super, je me demandais justement ou windows stockait ces informations.
ShareVB
Messages postés2676Date d'inscriptionvendredi 28 juin 2002StatutMembreDernière intervention13 janvier 201626 27 août 2005 à 15:01
salut,
bonne source sauf que les apis d'énumérations sont mieux quand même...
si tu veux en savoir un peu plus sur ces clés : les valeurs contiennent le nombre d'exécution et la date de dernière exec... et windows XP s'en sert pour la Most Frequently Used Programs List...le tout codé en ROT13...
je vais bientot mettre une source qui reproduit la MFU...avec un décodage encore plus complet...
ShareVB
draluorg
Messages postés625Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention25 novembre 2010 27 août 2005 à 11:15
Eh alors la je ne vois pas ou tu es aller chercher qu'on ne pouvait pas enumerer les cles du regsitre...
Tu peux le faire via l'api RegEnumKey et RegEnumValue ou via WMI
@+
Sechaud
Messages postés288Date d'inscriptionjeudi 28 octobre 2004StatutMembreDernière intervention 3 janvier 2017 27 août 2005 à 10:21
Il est super ton code.J'aime beaucoup.
J'ai sauvegardé le dossier UserAssist en UserAssist.reg puis je l'ai vidé.
Apparemment la bécane marche sans problème.
Si tout va bien,je vais ajouter un bouton à ton programme pour effacer ces traces indiscrètes à volonté.
Merci beaucoup.
cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 201579 27 août 2005 à 02:36
Oh le pirate qui possède des crack et des Keygen ! pas bien !
Tu aurais pu masquer, quand même.
PS : T'inquiète pas, si tu entends sonner à la porte à 6h du mat, ce n'est que la police.
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 27 août 2005 à 00:10
Merci, mais la dernière fois que j'ai voulu énumérer une clé, on m'a dit que, contrairement aux fonctions le lecture et écriture de la base de reg, les fonctions d'énum n'existaient que a travers le wsql ou je sais plus quoi... (C'est une sorte de framework qui permet d'intéroger le système sur sa config, me souvient plus comment ca s'appelle)
J'ai commancé a chercher et je me suis vite tourné vers la solution avec l'exportation !
draluorg
Messages postés625Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention25 novembre 2010 26 août 2005 à 23:41
Yep pas mal du tout bien joue ;)
je mets 9 pcq j'aurai prefere voir une enumeration de la cle avec un traitement "direct" plutot qu'un regedit /E puis reouvrir le fichier et le traiter ;)
Bonne prog @+
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 26 août 2005 à 22:02
Je suis trop bon....
cs_Elektordi
Messages postés186Date d'inscriptionmardi 31 décembre 2002StatutMembreDernière intervention21 janvier 2008 26 août 2005 à 21:56
Ben t'a qu'a mettre 10 ;-)
violent_ken
Messages postés1812Date d'inscriptionmardi 31 mai 2005StatutMembreDernière intervention26 octobre 20102 26 août 2005 à 20:52
Aha aha !
Bien joué !
Non, sincèrement, bien joué !
Cela dit, je ne peux pas noter cette source (je vois pas combien je pourrais lui mettre), mais je l'aime bien !
14 avril 2006 à 19:08
9 avril 2006 à 20:01
[Mail réenvoyé avec le .exe renommé !]
9 avril 2006 à 19:52
Pour l'envoi :
-archiver le fichier (*.rar ou *.zip)
-crypter l'archive avec un mot de passe
-envoyer en piece jointe (et donner le mot de passe dans le message)
Pour la réception :
-tenter de télécharger le fichier
-lire le message d'erreur
-cliquer sur "plus d'informations" ou "en savoir plus" ou ce qui ressemble à cela (en haut de l'écran)
-confirmer vouloir quand même télécharger
-télécharger
-désarchiver avec le mot de passe
@+
9 avril 2006 à 15:13
stp elektordi pourrais tu me le renvoyer de façon a se qu'il ne se fasse pas bloquer.....
merci d'avance
9 avril 2006 à 11:12
9 avril 2006 à 10:09
9 avril 2006 à 00:18
8 avril 2006 à 21:43
8 avril 2006 à 19:47
8 avril 2006 à 19:31
si tous le monde faisait ca ...
++
8 avril 2006 à 19:19
la premiere est de ne pas prendres trops de place sur les serveurs !
la seconde est de prevenir au cas ou le contenu de l'exe soit infécté !
il est donc préférable que stinguerr te donne son mail en MP et que tu lui envoyer ton Email, sinon tu risque de te faire suprimé ta source !!
8 avril 2006 à 13:04
7 avril 2006 à 23:30
Je le metterait demain soir !
7 avril 2006 à 23:18
merci d'avance
7 avril 2006 à 22:53
7 avril 2006 à 22:52
je vais cherche visual basic 6
merci
7 avril 2006 à 22:00
7 avril 2006 à 21:56
7 avril 2006 à 21:51
Cette source à été crée avec un éditeur/compilteur : visual basic 6, il te faut donc ce programme (de microsoft) pour pouvoir ouvrir le décodeur !
voila !
Bonne soirée !
7 avril 2006 à 21:47
25 mars 2006 à 09:24
1 sept. 2005 à 19:59
Une fois de plus, MicroSoft fait de l'espionnage ^^
Bonne continuation !
++
31 août 2005 à 17:13
31 août 2005 à 09:47
si tu supprimes le contenu de UserAssist, la liste ne sera pas mise à jour tout de suite car elle est en cache...mais au prochain rafraîchissement la liste sera vide...
NoLog désactive bien le log dans UserAssist...mais désactive aussi l'évolution de la liste des progs récents...Si l'on met NoLOg avec UserAssist vide, au redémarrage, la liste sera vide...
ShareVB
30 août 2005 à 21:34
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\Settings] (éventuellement a créer)
Pour enlever le cryptage ROT13: NoEncrypt(DWORD) = 1
Pour que windows arrète d'écrire là: NoLog(DWORD) = 1
/!\ ne s'applique qu'a l'utilisateur actuel/concerné !
Et sinon, le fait de le déactiver ne semble affecter aucune des liste de docs et de progs récents de windows !!! Dons cette liste ne servirait pas à cela...
Quand aux réponses aux autres messages:
>sechaud
Si tu veut, mais laisse un lien verre celle ci... Quand a mon astuce ci dessus elle devrait t'intéresser...
>nico1610
Ca existe et ca s'appelle le "Genuine Test", va voir sur windows update ou microsoft downloads...
Quand a l'histoire des MAJ critiques, il y a deux raisons:
-Ms a été obligé de laisser public (pr l'europe) les MAJ critiques a la demande de la cour de justice européenne !!!
-Ils ont donc décidé de les laisser vraiement public pr éviter que tout ceux qui ont windows en piraté e prennent plein de virus et, soit ternissent l'image de windows, sont décident de passer sur linux (par ex.) et donc de ne plus utiliser d'autres produits MS qu'ils auraient éventuellement payé (ex: des jeux) !!!
29 août 2005 à 16:34
Comme annoncé dans mon commentaire du 27 août j'ai ajouté un bouton d'effacement à ton
programme.
Cela marche bien.Windows recrée le début du Count mais au moins il est vierge.
Petite remarque, j'ai deux comptes.Cela doit être dû au fait que nous sommes deux utilisateurs.
Si tu es d'accord, j'ajoute ton source modifié sur VBFRANCE.
29 août 2005 à 16:33
Comme annoncé dans mon commentaire du 27 août j'ai ajouté un bouton d'effacement à ton
programme.
Cela marche bien.Windows recrée le début du Count mais au moins il est vierge.
Petite remarque, j'ai deux comptes.Cela doit être dû au fait que nous sommes deux utilisateurs.
Si tu es d'accord, j'ajoute ton source modifié sur VBFRANCE.
29 août 2005 à 13:13
Je sais qu'il exsiste un logiciel espion made in Microsoft qui surveil l'ordinateur, il y a aussi pas trés longtemps Gates voulait ajouter un Controle ActiveX capable de bloquer les téléchargements et mis à jour windows si on est sur une version pirate ! La chose étonante c'est que cette activeX ne bloquera pas les mis a jour de sécurité critique.
Comme quoi Bille Gates prefere voir ces bébé copié que endormi par un virus !
29 août 2005 à 08:47
En plus, les outils Ad-Aware ou SpyBot ne les enlèvent apparement pas!
bravo !
28 août 2005 à 00:03
Et pour répondre a jack, ca peut être très intéressant a étudier un code source de keygen niveau programmation ! Sisi, je t'assure... ;-)
Au passage, dans mon précédant post je parlait de WSQL mais je voulait en fait dire WMI... Merci draluorg !
27 août 2005 à 22:40
MAGNIFIQUE !!
27 août 2005 à 17:49
27 août 2005 à 15:01
bonne source sauf que les apis d'énumérations sont mieux quand même...
si tu veux en savoir un peu plus sur ces clés : les valeurs contiennent le nombre d'exécution et la date de dernière exec... et windows XP s'en sert pour la Most Frequently Used Programs List...le tout codé en ROT13...
je vais bientot mettre une source qui reproduit la MFU...avec un décodage encore plus complet...
ShareVB
27 août 2005 à 11:15
Tu peux le faire via l'api RegEnumKey et RegEnumValue ou via WMI
@+
27 août 2005 à 10:21
J'ai sauvegardé le dossier UserAssist en UserAssist.reg puis je l'ai vidé.
Apparemment la bécane marche sans problème.
Si tout va bien,je vais ajouter un bouton à ton programme pour effacer ces traces indiscrètes à volonté.
Merci beaucoup.
27 août 2005 à 02:36
Tu aurais pu masquer, quand même.
PS : T'inquiète pas, si tu entends sonner à la porte à 6h du mat, ce n'est que la police.
27 août 2005 à 00:10
J'ai commancé a chercher et je me suis vite tourné vers la solution avec l'exportation !
26 août 2005 à 23:41
je mets 9 pcq j'aurai prefere voir une enumeration de la cle avec un traitement "direct" plutot qu'un regedit /E puis reouvrir le fichier et le traiter ;)
Bonne prog @+
26 août 2005 à 22:02
26 août 2005 à 21:56
26 août 2005 à 20:52
Bien joué !
Non, sincèrement, bien joué !
Cela dit, je ne peux pas noter cette source (je vois pas combien je pourrais lui mettre), mais je l'aime bien !