clés registre bizarres

"Claudius" <c.g@pasdespam.fr> a écrit dans le message news:
edHkEJ7cDHA.2564@TK2MSFTNGP09.phx.gbl...
: Bonjour,
: J'ai repéré une clé bizarre:
: HKEY_LOCAL_MACHINESoftwareDynasoft
: avec sous-clés du type 3040980668162227 qui contient des trucs
cabalistiques
: comme:
: Wy‡{~}€{ˆOAZ{…}|
: c'est quoi ? lié à l'utilisation de Windows Media Player peut-être ?
: j'en avais déjà supprimées et apparemment ça revient... *eg*
: --
: Claudius ;-)
:
:

Salut,
Peut être cela :
http://www.dynagroup-tech.com/sitefrancais/dynasoft/acceuildynasoft.asp

"Claudius" a tenté d'exprimer avec précision :

Bonjour à MAC GYVER qui a écrit récemment :

"Claudius" <c.g@pasdespam.fr> a écrit dans le message news:
edHkEJ7cDHA.2564@TK2MSFTNGP09.phx.gbl...

Bonjour,
J'ai repéré une clé bizarre:
HKEY_LOCAL_MACHINESoftwareDynasoft
avec sous-clés du type 3040980668162227 qui contient des trucs
cabalistiques comme:
Wy?{~}¤{?OAZ{?}|
c'est quoi ? lié à l'utilisation de Windows Media Player peut-être ?
j'en avais déjà supprimées et apparemment ça revient... *eg*
--
Claudius ;-)

Salut,
Peut être cela :
http://www.dynagroup-tech.com/sitefrancais/dynasoft/acceuildynasoft.asp

j'ai été voir, non c'est pas ça, jamais installé un logiciel de GMAO comme
MainPro... à moins qu'ils ne me spamment...
j'ai supprimé de nouveau cette clé et je vais surveiller en fonction des
applis appelées
question subsidiaire: y a t-il un moyen de voir à quel moment se fait une
inscription connue dans le registre pour identifier le processus ?

Tu peux utiliser Regshot (dispo sur mon site), mais ça sera fastidieux.
Il faut prendre un premier instantané, puis lancer tes applis une à une
et reprendre un instantané à chaque fois et comparer. Si tu sais où se
loge cette daube en BdR, tu as aussi vite fait de jeter un oeil
directement aprés chaque appli démarrée. N'oublie pas de faire d'abord
un test en mode sans échec.
Autre piste à explorer, la recherche d'un fichier *.* comportant la
chaine de caractére "Dynasoft" ou "3040980668162227" ou
"Wy?{~}¤{?OAZ{?}|". CA risque d'être long si tu as beaucoup de
programmes, mais ça peut payer.

Jette aussi un oeil là:
http://www.dynasubmission2000.com/index.html
à tout hasard...

C'est fou ce qu'on peut trouver en tapant Dynasoft dans Glouglou:
http://minilien.com/?0gm9JtMibY


--
Dark Sniper

Tu t'prépares des nuits blanches, des migraines, des nervousses
braiquedones !
Michel Audiard / Les tontons flingueurs

Bonjour à Dark Sniper qui a écrit récemment :

| "Claudius" a tenté d'exprimer avec précision :
|| Bonjour à MAC GYVER qui a écrit récemment :
||
||| "Claudius" <c.g@pasdespam.fr> a écrit dans le message news:
||| edHkEJ7cDHA.2564@TK2MSFTNGP09.phx.gbl...
|||| Bonjour,
|||| J'ai repéré une clé bizarre:
|||| HKEY_LOCAL_MACHINESoftwareDynasoft
|||| avec sous-clés du type 3040980668162227 qui contient des trucs
|||| cabalistiques comme:
|||| Wy?{~}¤{?OAZ{?}|
|||| c'est quoi ? lié à l'utilisation de Windows Media Player peut-être
|||| ? j'en avais déjà supprimées et apparemment ça revient... *eg*
|||| --
|||| Claudius ;-)
||||
||||
|||
||| Salut,
||| Peut être cela :
||| http://www.dynagroup-tech.com/sitefrancais/dynasoft/acceuildynasoft.asp
||
|| j'ai été voir, non c'est pas ça, jamais installé un logiciel de GMAO
|| comme MainPro... à moins qu'ils ne me spamment...
|| j'ai supprimé de nouveau cette clé et je vais surveiller en fonction
|| des applis appelées
|| question subsidiaire: y a t-il un moyen de voir à quel moment se
|| fait une inscription connue dans le registre pour identifier le
|| processus ?
|
| Tu peux utiliser Regshot (dispo sur mon site), mais ça sera
| fastidieux.
| Il faut prendre un premier instantané, puis lancer tes applis une à
| une
| et reprendre un instantané à chaque fois et comparer. Si tu sais où se
| loge cette daube en BdR, tu as aussi vite fait de jeter un oeil
| directement aprés chaque appli démarrée. N'oublie pas de faire d'abord
| un test en mode sans échec.
| Autre piste à explorer, la recherche d'un fichier *.* comportant la
| chaine de caractére "Dynasoft" ou "3040980668162227" ou
| "Wy?{~}¤{?OAZ{?}|". CA risque d'être long si tu as beaucoup de
| programmes, mais ça peut payer.
|
| Jette aussi un oeil là:
| http://www.dynasubmission2000.com/index.html
| à tout hasard...
|
| C'est fou ce qu'on peut trouver en tapant Dynasoft dans Glouglou:
| http://minilien.com/?0gm9JtMibY

_J'ai enfin trouvé_ ! en utilisant "Registrar Lite Editor" qui mémorise la
branche de registre à surveiller puis en appelant un par un les pgs :
C'est DisKeeper version 7.0.430 le coupable qui fait ça.
Au 1er appel DisKeeper crée la clé Dynasoft
HKEY_LOCAL_MACHINESoftwareDynasoft
avec une sous-clé dont le nom est un nombre à 16 chiffres par ex.:
HKEY_LOCAL_MACHINESoftwareDynasoft7327516893581172
puis à chaque appel suivant DisKeeper crée une sous-clé du même genre.
Est-ce limité ? je vais voir... je ne sais pas jusqu'où cela peut aller ;(
ci-joint un exemple de la clé Dynasoft
bizarre, bizarre
--
Claudius ;-)


begin 666 HLM_Soft_Dynasoft.txt
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66WR%@GIVAGV+2D5<7'J$@G<B#0H-"@``
`
end

Bonjour à Claudius qui a écrit récemment :

| Bonjour à Dark Sniper qui a écrit récemment :
|
|| "Claudius" a tenté d'exprimer avec précision :
||| Bonjour à MAC GYVER qui a écrit récemment :
|||
|||| "Claudius" <c.g@pasdespam.fr> a écrit dans le message news:
|||| edHkEJ7cDHA.2564@TK2MSFTNGP09.phx.gbl...
||||| Bonjour,
||||| J'ai repéré une clé bizarre:
||||| HKEY_LOCAL_MACHINESoftwareDynasoft
||||| avec sous-clés du type 3040980668162227 qui contient des trucs
||||| cabalistiques comme:
||||| Wy?{~}¤{?OAZ{?}|
||||| c'est quoi ? lié à l'utilisation de Windows Media Player peut-être
||||| ? j'en avais déjà supprimées et apparemment ça revient... *eg*
||||| --
||||| Claudius ;-)
|||||
|||||
||||
|||| Salut,
|||| Peut être cela :
|||| http://www.dynagroup-tech.com/sitefrancais/dynasoft/acceuildynasoft.asp
|||
||| j'ai été voir, non c'est pas ça, jamais installé un logiciel de GMAO
||| comme MainPro... à moins qu'ils ne me spamment...
||| j'ai supprimé de nouveau cette clé et je vais surveiller en fonction
||| des applis appelées
||| question subsidiaire: y a t-il un moyen de voir à quel moment se
||| fait une inscription connue dans le registre pour identifier le
||| processus ?
||
|| Tu peux utiliser Regshot (dispo sur mon site), mais ça sera
|| fastidieux.
|| Il faut prendre un premier instantané, puis lancer tes applis une à
|| une
|| et reprendre un instantané à chaque fois et comparer. Si tu sais où
|| se loge cette daube en BdR, tu as aussi vite fait de jeter un oeil
|| directement aprés chaque appli démarrée. N'oublie pas de faire
|| d'abord un test en mode sans échec.
|| Autre piste à explorer, la recherche d'un fichier *.* comportant la
|| chaine de caractére "Dynasoft" ou "3040980668162227" ou
|| "Wy?{~}¤{?OAZ{?}|". CA risque d'être long si tu as beaucoup de
|| programmes, mais ça peut payer.
||
|| Jette aussi un oeil là:
|| http://www.dynasubmission2000.com/index.html
|| à tout hasard...
||
|| C'est fou ce qu'on peut trouver en tapant Dynasoft dans Glouglou:
|| http://minilien.com/?0gm9JtMibY
|
| _J'ai enfin trouvé_ ! en utilisant "Registrar Lite Editor" qui
| mémorise la branche de registre à surveiller puis en appelant un par
| un les pgs : C'est DisKeeper version 7.0.430 le coupable qui fait ça.
| Au 1er appel DisKeeper crée la clé Dynasoft
| HKEY_LOCAL_MACHINESoftwareDynasoft
| avec une sous-clé dont le nom est un nombre à 16 chiffres par ex.:
| HKEY_LOCAL_MACHINESoftwareDynasoft7327516893581172
| puis à chaque appel suivant DisKeeper crée une sous-clé du même genre.
| Est-ce limité ? je vais voir... je ne sais pas jusqu'où cela peut
| aller ;( ci-joint un exemple de la clé Dynasoft
| bizarre, bizarre

J'ai désinstallé et ré-installé et tout est rentré dans l'ordre, la clé
Dynasoft existe bien mais ne crée plus qu'une seule sous-clé.
--
Claudius ;-)